可信安全雲數據中心與普通雲服務數據中心在系統結構上最大的不同在於,該數據中心的所有計算機均採用“可信計算”設計,包括該管理平台和節點內都設置有“可信計算”模塊TPM。

可信雲用戶端登錄可信雲管理平台的服務器網頁,該管理平台即用TPM進行可信計算;同時管理平台也顺利获得其虛擬的可信用戶服務器,與該用戶的非Web用戶端進行雲端互動“零知識”挑戰應答可信驗證,最後組織內外網節點交付服務。

從而使管理平台對節點、對數據中心,乃至用戶都實現信任根可信計算管理。

1.構築設備“可信計算”結構

設備“可信計算”的核心由模塊TPM主板、以TPM為安全內核管理的安全操作系統、計算機顺利获得該設置及其安全應用組件等3部分組成。

設置於數據中心計算機中的可信計算平台以安全操作系統為核心支持。結合可信模式識別技術、可信密碼學技術,實現的具體功能如下。

①確保用戶身份、權限、設備的完整性、可用性。

②確保存儲、處理、傳輸的機密性、完整性。

③保證硬件環境的配置、操作系統的內核、服務及應用程式的完整性。

④保證密鑰操作與存儲的安全。

⑤保證系統可免疫,從根本上避免被病毒與黑客等軟件的攻擊。

上述安全操作系統主要给予以下功能:

基於可信模式識別技術的用戶身份認證,基於可信密碼學技術的網絡通信保護和訪問控制認證,基於安全與可信策略的應用系統匹配認證,基於模塊TPM主板的主、客體標識、外設和多極強制訪問控制管理,基於安全日誌審計的文件完整性驗證與加密保護。

2.基於設備“可信計算”數據中心設計

數據中心的每一台計算機,無論管理平台還是服務節點,由於運行和完備性都顺利获得平台可信認證和授權,竊聽和插入及攻擊共享服務資源均可防範,從而保證了整個中心的安全,實現可信安全雲服務數據中心結構設計和構建。

以上可信安全雲服務數據中心結構設計,可滿足如下使用要求。

①設備“可信計算”的一致性。

可信安全雲服務數據中心的管理平台,顺利获得數據中心全部計算機設備“可信計算”採集，即能計算可信安全邊界,處理保護工作流程相對固定的數據中心網絡通信,從而構成了信息可信安全的防護框架,全程保護了共享服務資源的安全。

②設備“可信計算”接入的合法性。

保證接入資源節點的合法性,使管理者只能按照生物信息特徵規定的權限和訪問控制規則操作。能做到什麼權限的人僅可做和他身份規定符合的訪問操作,由此構成了安全可信的接入環境。只要接入規則是合理的,那麼整個中心資源過程就是安全的。

③設備“可信計算”通信的安全性。

用基於可信“信息幀”的全程IPSec,進行網絡通信安全保密。全程IPSec在操作系統內工作,從源頭到目的地端的進行可信安全通信與保護。確保傳輸連接的真實性和數據的機密性、一致性,防止非法竊聽和插入。

外部可信雲用戶端的訪問,第一时间會接入該管理平台;經可信、安全的管理計算,给予該服務定製和交付。同時,要實現上述節點、邊界和通信有效的保障,還需授權管理及可信配置的管理平台及其可信密碼學技術管理支持。

另外,應用安全邊界設備保護共享服務資源,可進行身份認證與安全審計,把共享服務器和非法訪問者隔離,避免非授權管理者意外訪問,降低了服務器的壓力,防止拒絕服務攻擊。