公开(公告)号：DE102022203247A1

公开(公告)日：2022-10-13

申请号：DE102022203247

申请日：2022-04-01

Applicant: INTEL CORP

Inventor： SMITH NED M ,  MALOOR KISHEN ,  FILIPPOU MILTIADIS ,  SABELLA DARIO

IPC: H04L65/00

Abstract: Ein maschinenlesbares Speicherungsmedium beinhaltet darauf gespeicherte Anweisungen, die, wenn sie von einer Verarbeitungsschaltungsanordnung eines Rechenknotens ausgeführt werden, der dazu betreibbar ist, eine Service-Mesh-Steuerebene (SMCP) in einem MEC-Netzwerk zu implementieren, bewirken, dass die Verarbeitungsschaltungsanordnung eine Attestierungsanforderung decodiert, die von einem Sidecar-Proxy einer einsetzbaren Instanz empfangen wird. Der Sidecar-Proxy wird auf einem MEC-Host instanziiert. Evidenzinformationen werden von der einsetzbaren Instanz als Reaktion auf die Attestierungsanforderung gesammelt, wobei die Evidenzinformationen mindestens eine Sicherheitskonfiguration der einsetzbaren Instanz umfassen. Eine Attestierung der Evidenzinformationen wird unter Verwendung einer verifizierten Konfiguration der einsetzbaren Instanz durchgeführt, um einen Integritätsbericht zu erzeugen. Ein Attestierungstoken wird basierend auf dem Integritätsbericht erzeugt und zur Übertragung an den MEC-Host codiert. Der Attestierungstoken autorisiert den Sidecar-Proxy, eine Konfiguration zu erhalten, um einen Datenaustausch zwischen der einsetzbaren Instanz und mindestens einer anderen einsetzbaren Instanz zu ermöglichen.