[linux-l] Container: Upload und Start eines verschluesselten Systems

[Peter Ross]

Hallo,

da von Containern gerade die Rede war:

Man stelle sich eine Cloudplattform vor, die es ermoeglicht, einen  
verschluesselten Container zu starten, so dass der Cloudprovider ihn  
nicht lesen kann.

Welche Wege gibt es, um dass zu erreichen?

Ich will jetzt nicht zu viel von eigenen Ueberlegungen vorgreifen,  
damit Interessierte ihre Fantasie spielen lassen koennen, also dies  
hier ist nur eine Ideee, und nicht die einzige,

im Prinzip schwebt mir soetwas vor wie:

- Download eines vertrauenswuerdigen Images (open source, bei Bedarf  
direkt aus den Sourcen erstellbar),

- Verschluesselung lokal mit eigenem Schluessel

- Upload

- Start

Im Moment weiss ich noch nicht genau, wie ich ein verschluesseltes  
System in der Cloud starten kann

und wie ich das bei Bedarf restarten kann (wenn ich z.B. einen  
Serverausfall habe)

Ist das prinzipiell ueberhaupt moeglich, ohne die Vertraulichkeit zu  
verletzen? Ich moechte moegliche "Einbruchspunkte" vermeiden.

Man stelle sich, nebenbei gesagt, auch vor, dass das Hostsystem open  
source ist und aus den Quellen erstellt werden kann.

Fuer alle Ideen dankbar
Peter