[發(fā)明專利]一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202011371657.0 | 申請(qǐng)日: | 2020-11-30 |
| 公開(公告)號(hào): | CN112491545B | 公開(公告)日: | 2023-02-10 |
| 發(fā)明(設(shè)計(jì))人: | 趙井達(dá);馬亮;劉春;苗蘊(yùn)章 | 申請(qǐng)(專利權(quán))人: | 山東可信云信息技術(shù)研究院;山東乾云啟創(chuàng)信息科技股份有限公司;中安可信(青島)網(wǎng)絡(luò)科技有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L67/10 |
| 代理公司: | 濟(jì)南圣達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 37221 | 代理人: | 李圣梅 |
| 地址: | 251401 山東省濟(jì)南市濟(jì)陽區(qū)崔*** | 國(guó)省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 可信 混合 管理 平臺(tái) 接入 方法 系統(tǒng) | ||
本公開提出了一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng),混合云管理平臺(tái),部署在可信硬件上,包括:第一可信接入模塊、可信度量模塊、可信決策模塊及可信控制模塊;第一可信接入模塊獲取到至少一個(gè)云平臺(tái)上的可信接入信息后,交由可信度量模塊對(duì)可信信息進(jìn)行度量和校驗(yàn),通過可信度量后交由可信決策模塊根據(jù)策略庫中的策略判斷本次接入允許的訪問權(quán)限,然后交由可信控制模塊執(zhí)行策略的控制,以使混合云管理平臺(tái)與各云平臺(tái)之間安全接入和數(shù)據(jù)通信。混合云管理平臺(tái)與云平臺(tái)之間通過可信接入模塊建立通信。混合云管理平臺(tái)具備可信度量、可信決策、可信控制的能力,可信接入的數(shù)據(jù)由物理的可信根進(jìn)行保護(hù)。
技術(shù)領(lǐng)域
本公開屬于云技術(shù)領(lǐng)域,尤其涉及一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)。
背景技術(shù)
本部分的陳述僅僅是提供了與本公開相關(guān)的背景技術(shù)信息,不必然構(gòu)成在先技術(shù)。
當(dāng)前用戶使用云計(jì)算服務(wù)的方式已經(jīng)由單一的私有云或公有云階段逐步過渡到多云的階段,在多云環(huán)境下,一個(gè)用戶可能會(huì)同時(shí)擁有一種或多種私有云和一種或多種公有云,這些私有云和公有云通常而言是由不同的廠商提供服務(wù),在這種情形下,出現(xiàn)了具有多云管理能力的混合云管理技術(shù)方案,能夠同時(shí)管理多種不同廠商提供的云基礎(chǔ)設(shè)施服務(wù)。
可信計(jì)算技術(shù)最早在1983年提出,作為評(píng)價(jià)系統(tǒng)安全的基礎(chǔ);早期可信計(jì)算技術(shù)只是用來保障單機(jī)系統(tǒng)在啟動(dòng)或運(yùn)行過程中的實(shí)體是可信的;隨著云計(jì)算技術(shù)的發(fā)展,計(jì)算模式已有原來的單機(jī)模式轉(zhuǎn)變成了云化服務(wù)的模式,用戶所獲取的計(jì)算資源服務(wù)不再局限于單機(jī)系統(tǒng)。在云計(jì)算模式尤其多云環(huán)境下對(duì)計(jì)算資源系統(tǒng)的安全提出了更高的要求。
目前的技術(shù)方案是通過帳號(hào)認(rèn)證將云平臺(tái)接入到混合云管理平臺(tái)中,然后用戶的資源需求請(qǐng)求直接調(diào)用對(duì)應(yīng)平臺(tái)的api接口實(shí)現(xiàn)對(duì)不同云平臺(tái)的管理,上述多云的接入方式簡(jiǎn)單,無法保證資源管理指令通道的安全性,無法防止被攻擊后的惡意資源調(diào)度。
發(fā)明內(nèi)容
為克服上述現(xiàn)有技術(shù)的不足,本公開提供了一種可信的混合云管理平臺(tái),利用可信計(jì)算解決跨云管理中的安全問題。
為實(shí)現(xiàn)上述目的,本公開的一個(gè)或多個(gè)實(shí)施例提供了如下技術(shù)方案:
第一方面,公開了一種可信的混合云管理平臺(tái),部署在可信硬件上,包括:
第一可信接入模塊、可信度量模塊、可信決策模塊及可信控制模塊;
所述第一可信接入模塊獲取到至少一個(gè)云平臺(tái)上的可信接入信息后,交由可信度量模塊對(duì)可信信息進(jìn)行度量和校驗(yàn),通過可信度量后交由可信決策模塊根據(jù)策略庫中的策略判斷本次接入允許的訪問權(quán)限,然后交由可信控制模塊執(zhí)行策略的控制,以使混合云管理平臺(tái)與各云平臺(tái)之間安全接入和數(shù)據(jù)通信。
進(jìn)一步的技術(shù)方案,所述可信度量模塊中存儲(chǔ)有允許接入的云平臺(tái)的度量信息;
所述可信決策模塊中具有混合云管理平臺(tái)與云平臺(tái)之間互訪的策略記錄,其中主要記錄了通過混合云管理平臺(tái)能夠?qū)υ破脚_(tái)資源所執(zhí)行的操作,也就是權(quán)限范圍;
所述可信控制模塊是根據(jù)確定的策略對(duì)策略的執(zhí)行情況進(jìn)行控制。
進(jìn)一步的技術(shù)方案,所述云平臺(tái)由各個(gè)廠家不同類型的云組成,包括有虛擬化基礎(chǔ)設(shè)施云、私有云及公有云。
進(jìn)一步的技術(shù)方案,所述云平臺(tái)部署在可信硬件上,包括第二可信接入模塊,將云平臺(tái)自身的BIOS特征碼、OS特征碼、云平臺(tái)主程序特征碼、地理位置信息通過可信根的硬件加密后,與管理帳號(hào)信息一同傳輸?shù)交旌显乒芾砥脚_(tái)的第一可信接入模塊。
優(yōu)選的,第二可信接入模塊在傳輸信息的傳輸過程中通過CA加密。
進(jìn)一步的技術(shù)方案,還包括物理可信根,所述物理可信根通過可信鏈條的傳遞保障混合云管理平臺(tái)和云平臺(tái)上的可信接入模塊的安全可信。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山東可信云信息技術(shù)研究院;山東乾云啟創(chuàng)信息科技股份有限公司;中安可信(青島)網(wǎng)絡(luò)科技有限公司,未經(jīng)山東可信云信息技術(shù)研究院;山東乾云啟創(chuàng)信息科技股份有限公司;中安可信(青島)網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/202011371657.0/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評(píng)估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營(yíng)管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
