可信安全云数据中心与普通云服务数据中心在系统结构上最大的不同在于,该数据中心的所有计算机均采用“可信计算”设计,包括该管理平台和节点内都设置有“可信计算”模块TPM。
可信云用户端登录可信云管理平台的服务器网页,该管理平台即用TPM进行可信计算;同时管理平台也通过其虚拟的可信用户服务器,与该用户的非Web用户端进行云端互动“零知识”挑战应答可信验证,最后组织内外网节点交付服务。
从而使管理平台对节点、对数据中心,乃至用户都实现信任根可信计算管理。
1.构筑设备“可信计算”结构
设备“可信计算”的核心由模块TPM主板、以TPM为安全内核管理的安全操作系统、计算机通过该设置及其安全应用组件等3部分组成。
设置于数据中心计算机中的可信计算平台以安全操作系统为核心支持。结合可信模式识别技术、可信密码学技术,实现的具体功能如下。
①确保用户身份、权限、设备的完整性、可用性。
②确保存储、处理、传输的机密性、完整性。
③保证硬件环境的配置、操作系统的内核、服务及应用程序的完整性。
④保证密钥操作与存储的安全。
⑤保证系统可免疫,从根本上避免被病毒与黑客等软件的攻击。
上述安全操作系统主要提供以下功能:
基于可信模式识别技术的用户身份认证,基于可信密码学技术的网络通信保护和访问控制认证,基于安全与可信策略的应用系统匹配认证,基于模块TPM主板的主、客体标识、外设和多极强制访问控制管理,基于安全日志审计的文件完整性验证与加密保护。
2.基于设备“可信计算”数据中心设计
数据中心的每一台计算机,无论管理平台还是服务节点,由于运行和完备性都通过平台可信认证和授权,窃听和插入及攻击共享服务资源均可防范,从而保证了整个中心的安全,实现可信安全云服务数据中心结构设计和构建。
以上可信安全云服务数据中心结构设计,可满足如下使用要求。
①设备“可信计算”的一致性。
可信安全云服务数据中心的管理平台,通过数据中心全部计算机设备“可信计算”采集,即能计算可信安全边界,处理保护工作流程相对固定的数据中心网络通信,从而构成了信息可信安全的防护框架,全程保护了共享服务资源的安全。
②设备“可信计算”接入的合法性。
保证接入资源节点的合法性,使管理者只能按照生物信息特征规定的权限和访问控制规则操作。能做到什么权限的人仅可做和他身份规定符合的访问操作,由此构成了安全可信的接入环境。只要接入规则是合理的,那么整个中心资源过程就是安全的。
③设备“可信计算”通信的安全性。
用基于可信“信息帧”的全程IPSec,进行网络通信安全保密。全程IPSec在操作系统内工作,从源头到目的地端的进行可信安全通信与保护。确保传输连接的真实性和数据的机密性、一致性,防止非法窃听和插入。
外部可信云用户端的访问,首先会接入该管理平台;经可信、安全的管理计算,提供该服务定制和交付。同时,要实现上述节点、边界和通信有效的保障,还需授权管理及可信配置的管理平台及其可信密码学技术管理支持。
另外,应用安全边界设备保护共享服务资源,可进行身份认证与安全审计,把共享服务器和非法访问者隔离,避免非授权管理者意外访问,降低了服务器的压力,防止拒绝服务攻击。