OpenAttestation 项目

OpenAttestation(OAT) 项目是由英特尔发起的开源项目，提供了一个SDK，用于使用TCG定义的远程证明协议管理主机完整性验证，旨在集成到云和企业管理工具中

OAT 需要支持 Nova Blueprint: https://blueprints.launchpad.net/nova/+spec/trusted-computing-pools，该Blueprint主要针对 Nova Folsom 版本实现。

代码仓库: https://github.com/OpenAttestation/OpenAttestation.git

主要特性

• 支持主流 Linux 主机操作系统
• 基于 PCR 的报告模式和策略规则
• 基于 RESTful 的查询 API
• 参考 Web 门户/GUI 实现
  • 历史 PCR 数据跟踪/比较
  • 白名单管理
• 灵活的证明服务器访问控制
  • 支持 Tomcat 2-way SSL/TLS 用于查询 API
  • 为 ISV 提供实现自定义访问控制的钩子