可信安全雲系統架構與普通雲系統架構幾乎一致,稍有不同的是比普通雲系統架構多了一條“可信雲、端互動”的安全通道。由此能使數據中心的管理平台軟件與用戶端軟件交互通信,顺利获得該通道進行“雲、端”可信安全互動。

上述端軟件即可信雲用戶端,需可信雲用戶從數據中心下載後安裝。該端軟件集成有可信雲安全技術,甚至還具有殺毒等雲安全技術功能。數據中心的管理平台與端使用軟件完成可信“零知識”挑戰應答,並實現定製和交付的計算服務。

可信安全雲系統架構組成如下。

1.可信雲用戶端

可信雲用戶端顺利获得普通雲用戶端改造實現。

2.可信雲服務數據中心

可信雲服務數據中心包括管理平台與節點。

①可信雲管理平台。顺利获得普通雲管理平台改造實現。

②可信雲服務節點。顺利获得普通雲服務節點改造實現。

3.可信雲、端互動安全通道。

實現該可信雲、端互動安全通道非常容易。可顺利获得SSL原理實現,其中公鑰部分可以採用可信密碼學的公鑰技術改換,有的普通雲系統架構也會有雲端互動的通道,但該通道並非用於該雲、端可信互動。

以上可信安全雲系統架構設計,不僅僅實現與可信雲和安全雲技術適應的架構,又傳承雲系統架構的優點,並克服其在可信性和安全性方面的不足之處。