<div dir="ltr">Thanks Robert and Anish., <div><br></div><div>Actually I am doing my masters in Computer Engineering. My research topic is related to trust establishment in cloud computing. I have deployed the Openstack cloud. Now I have to work on the trust. I have gone through different trust models.  In most papers that I have read, people build the trust using TPM hardware chip. </div><div><br></div><div>Now, I have to build some sort of trust at different layers of cloud. Idea in my mind was that we can use cryptography and PKI  etc for establishing trust. Or I can go with some sort of auditing and logging , so that user can have to certain extend more visibility of their data, this might also provide trust. and also I can go with some mechanism for providing the verification of cloud images that cloud customers uses, so that cloud images are not tempered by cloud service provider. </div><div> </div><div><br></div><div>Regards, </div><div>Faraz </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 27, 2014 at 2:47 PM, Anish <span dir="ltr"><<a href="mailto:anish2good@yahoo.co.in" target="_blank">anish2good@yahoo.co.in</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="color:#000;background-color:#fff;font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,Sans-Serif;font-size:13px"><div>Hyder,</div><div>ps[Tell us the Use case what exactly are you trying to solve]</div><div style="color:rgb(0,0,0);font-size:13px;font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-style:normal;background-color:transparent"><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-style:normal;background-color:transparent">Otherwise, in order to build chain of trust, you can use cryptography concept of building a rootCA, and creating chain of certificate</div><div style="color:rgb(0,0,0);font-size:13px;font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-style:normal;background-color:transparent">This is part of PKI infrastructure,where digital certificates are verified using a chain of trust</div><div style="color:rgb(0,0,0);font-size:13px;font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-style:normal;background-color:transparent">--</div><div style="color:rgb(0,0,0);font-size:13px;font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-style:normal;background-color:transparent">Anish</div><div style="color:rgb(0,0,0);font-size:13px;font-family:HelveticaNeue,'Helvetica Neue',Helvetica,Arial,'Lucida Grande',sans-serif;font-style:normal;background-color:transparent"><br></div> <div><br><br></div><div style="display:block"> <div style="font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,Sans-Serif;font-size:13px"> <div style="font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,Sans-Serif;font-size:12px"><div><div class="h5"> <div dir="ltr"> <font face="Arial"> On Monday, 27 October 2014 2:42 PM, "Clark, Robert Graham" <<a href="mailto:robert.clark@hp.com" target="_blank">robert.clark@hp.com</a>> wrote:<br> </font> </div>  <br><br> </div></div><div><div><div class="h5"><div><div><div><div><span style="font-size:11.0pt">Hi Faraz,</span></div><div><span style="font-size:11.0pt">  </span></div><div><span style="font-size:11.0pt">We can likely help you more if you provide a little bit more background.</span></div><div><span style="font-size:11.0pt">  </span></div><div><span style="font-size:11.0pt">Have you taken a look at the OpenStack Security Guide <a rel="nofollow" shape="rect" href="http://docs.openstack.org/sec/" target="_blank">http://docs.openstack.org/sec/</a> ? That touches on a number of related topics, we’ve also got several people in the group who are very familiar with trusted computing who I’m sure will reply to this thread.</span></div><div><span style="font-size:11.0pt">  </span></div><div><span style="font-size:11.0pt">-Rob</span></div><div><span style="font-size:11.0pt">  </span></div><div><div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt"><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm"><div><b><span lang="EN-US" style="font-size:11.0pt">From:</span></b><span lang="EN-US" style="font-size:11.0pt"> Muhammad Faraz Hyder [mailto:<a href="mailto:farazhyder55@gmail.com" target="_blank">farazhyder55@gmail.com</a>] <br clear="none"><b>Sent:</b> 27 October 2014 05:43<br clear="none"><b>To:</b> <a href="mailto:openstack-security@lists.openstack.org" target="_blank">openstack-security@lists.openstack.org</a><br clear="none"><b>Subject:</b>
 [Openstack-security] Help regarding Chain of Trust implementation in Openstack cloud.</span></div></div></div><div>  </div><div><div><div>Hi, </div></div><div><div>  </div></div><div>I need help regarding the implementation of Trust in openstack cloud. I have gone through the TPM based implementation and Open attestation provided by Intel. </div><div><div>  </div></div><div><div>But, what i am trying to implement is some non-vendor /non- hardware dependent solution.</div></div><div><div>  </div></div><div><div>Is PKI could be good idea for the implementation of Chain of Trust?. Please guide me in this regard, as I am still unable to come up with right idea
 for the implementation.  </div></div><div><div>  </div></div><div><div>  </div></div><div><div>Regards, </div></div><div><div>Faraz </div></div></div></div></div></div></div></div><br></div></div><div>_______________________________________________<br clear="none">Openstack-security mailing list<br clear="none"><a shape="rect" href="mailto:Openstack-security@lists.openstack.org" target="_blank">Openstack-security@lists.openstack.org</a><br clear="none"><a shape="rect" href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-security</a><br clear="none"></div><br><br></div>  </div> </div>  </div> </div></div></blockquote></div><br></div>