Heterogenous replication in a hybrid cloud database

链接:https://patents.google.com/patent/WO2023040954A1/en

该专利旨在解决混合云计算环境中数据冗余的问题,通过将文件拆分为块、计算块签名、比较块签名来识别重复文件,并选择删除候选文件,以减少存储重复数据,提高存储效率。

Protecting container images and runtime data

链接: https://patents.google.com/patent/WO2024007733A1/en

在 Kubernetes 中保护敏感容器镜像对于机密计算至关重要,因为需要保护容器资源免受其他容器和主机访问。目前有一些解决方案,如 Kata 和 gVisor,可以限制 Kubernetes Pod 中的容器隔离,还有一些像 Firecracker 的 Hypervisor 可以增强虚拟化。然而,现有解决方案虽然可以隔离 CPU、内存、存储等资源,但无法保护容器镜像和根文件系统免受主机访问,因为所有容器根文件系统都驻留在主机上的目录下。本专利介绍了一种新系统,使得保护敏感容器镜像和根文件系统免受主机访问成为可能,同时容器镜像可以根据共享策略在 Pod 之间共享