
<div>Hi, <div><br></div><div>so basically my questions/thoughts about support for TC in OpenStack are based on a</div><div>somewhat different attack model where the IaaS is actually not trusted.</div><div><br></div><div>That is in contrast with the Trusted Compute Pools, where the scheduler/trusted_filter</div>

<div>is assumed to reject the host as a candidate for running the VM if it does not have a </div><div>corresponding "trust value". However, nothing prevents a really evil IaaS deployment</div><div>to ignore this trust value and go ahead, launch the VM and return it to the client. So</div>

<div>there's an improvement suggestion focusing on that part.</div><div><br></div><div>The model that I have in mind assumes both no trust in the IaaS setup/provider.</div><div><br></div><div>So the gist is that:</div>

<div><br></div><div>1. Client could upload a secret encrypted with the public key of the authentication service <br></div><div>(possible to include in the extra_specs)</div><div><br></div><div>2. The Attestation Service, after verifying the compute host could bind the secret to the</div>

<div>hosts trusted configuration, so that the host can inject the secret into the VM</div><div><br></div><div>With this approach, a malicious IaaS provider can still launch the VM on an untrusted host, but</div><div>now he client can verify that the VM has been started on a 'trusted' host.</div>

<div><br></div><div>So the questions around this are -- </div><div>1. Is the scenario of an untrusted IaaS deployment considered for Trusted Compute Pools?</div><div><br></div><div>2. Is there any work ongoing to extend Trusted Compute Polls for storage as well? Or otherwise</div>

<div>put, what about the storage, is the solution to encrypt all data on the compute host prior to</div><div>storing it in the object store?</div><div><br></div><div>3. Is there any work ongoing on the evaluation side, namely the evaluation of the trust attributes</div>

<div>obtained from the host -- and do Trusted Compute Pools consider a binary value (trusted/untrusted)</div><div>or a scale of security profiles?</div><div><br></div><div>Cheers, </div><div>/Nico.</div><div><br></div></div>


<div class="gmail_extra"><br><br><div class="gmail_quote">On 6 November 2012 19:07, Dugger, Donald D <span dir="ltr"><<a href="mailto:donald.d.dugger@intel.com" target="_blank">donald.d.dugger@intel.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="blue" vlink="purple">

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Nico-<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">This is the appropriate place for discussions about Trusted Compute Pools under OpenStack.  Feel free to send out any ideas you have, I know I and others would

 be very interested in what you have.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d">--<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d">Don Dugger<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d">"Censeo Toto nos in Kansa esse decisse." - D. Gale<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d">Ph: <a href="tel:303%2F443-3786" value="+13034433786" target="_blank">303/443-3786</a><u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>

<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> openstack-bounces+donald.d.dugger=<a href="mailto:intel.com@lists.launchpad.net" target="_blank">intel.com@lists.launchpad.net</a> [mailto:<a href="mailto:openstack-bounces%2Bdonald.d.dugger" target="_blank">openstack-bounces+donald.d.dugger</a>=<a href="mailto:intel.com@lists.launchpad.net" target="_blank">intel.com@lists.launchpad.net</a>]

<b>On Behalf Of </b>Nicolae Paladi<br>

<b>Sent:</b> Tuesday, November 06, 2012 8:35 AM<br>

<b>To:</b> openstack<br>

<b>Subject:</b> [Openstack] Plans for Trusted Computing in OpenStack<u></u><u></u></span></p>

</div><div><div class="h5">

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Hi, <u></u><u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">I am involved in a project that aims to use TPM modules to ensure that<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">the compute nodes run a 'trusted' software stack in a public IaaS deployment.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">I've read about trusted computing pools (<a href="http://wiki.openstack.org/TrustedComputingPools" target="_blank">http://wiki.openstack.org/TrustedComputingPools</a>)<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">checked out the OpenAttestation project and seen a presentation from the OpenStack<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">summit <span style>(</span><span style="letter-spacing:-.9pt;font-family:"inherit","serif";padding:0in;border:none windowtext 1.0pt"><a href="http://www.openstack.org/summit/san-diego-2012/openstack-summit-sessions/presentation/putting-trust-in-openstack" target="_blank"><span style="text-decoration:none">Putting

 Trust in OpenStack</span></a></span><span style>) in order to get a better understading of where</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span style>OpenStack is heading towards wrt TPM support.</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span style>Are there any more resources, discussions, mailing lists that I could check out and</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span style>where I could potentially bounce ideas?</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span style>Cheers, </span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span style>/Nico.</span><u></u><u></u></p>

</div>

</div></div></div>

</div>


</blockquote></div><br></div>