1.可信安全云管理平台与节点
平台与节点可信通信的实体有请求访问者、策略执行者和策略定义者3类。这3类均为逻辑实体,可任意分布。
(1)分层次策略。
该体系架构分为3个层次,从下往上说明如下。
①网络访间层:该层是支持传统的网络连接技术,该层中有3个实体。
②完整性评估层:评估一切请求访问网络实体的完整性。该层到上一层的重要接口是:IF-IMC和IF-IMV。
③完整性度量层:收集和校验请求访问者的完整性相关信息的组件。
(2)执行策略准备。
当端用户启动服务定制,而管理平台需要组织外网服务节点才能满足该服务定制时,就应该确保可信云与内外网服务节点,进行完整可信的网络连接。
建立内外网连接时,可信云服务节点需要准备好所需的完整性信息,交给完整性收集者。在有TPM的终端里,把网络策略所需信息,散列后存进PCRs,TPM服务端得先规定完整性的要求,之后给完整性验证者。
2.可信安全云服务节点接管理
可信安全云管理平台对节点管理通过如下过程实现。
(1)向PEP发起访问请求。
可信云服务平台向PEP发起访问请求,该策略执行者一般是防火墙或网关。
(2)请求网络访问授权。
PEP把访问请求描述发给网络访问授权者NAA。
(3)授权请求发往TNC服务端。
假如允许授权,网络访问授权者会把请求发到TNC服务端。
(4)TNC服务端授权验证。
TNC服务端开始对可信云服务节点的授权验证,比如验证AIK。
(5)节点获取IMC信息。
可信云服务节点告诉IMC开始新的网络连接,此连接需一个完整性握手协议。IMC通过FMC返回所需信息。TNC服务端把这些信息由 IF-IMV交给IMV。
(6)节点和服务端协议握手过程。
可信云服务节点和TNC服务端可能需多次交换数据,直到该服务器端满意为止。
(7)访问推荐。
当TNC服务器完成了对可信云服务节点的完整性握手,它会向NAA发送推荐信,要求允许访问。特别注意的是,若还有其他安全考虑,这时NAA仍可不让NA的访问。
(8)访问控制。
NAA传递访问给PEP,PEP最后执行此决定,控制NA的访问。
