本发明专利技术实施例提供了一种可信云计算系统;该可信云计算系统集成于所述可信云计算系统中所有设备内的可信云机制模块;可信云机制模块至少包括:可信云度量计算模块,用于根据可信云计算系统中各设备的可信固软件度量结果,对各设备进行统一评估
【技术实现步骤摘要】
一种可信云计算系统
[0001]本专利技术涉及云计算
,具体涉及一种可信云计算系统
。
技术介绍
[0002]云计算系统是一种基于互联网的面向服务的模式,通过按需服务和计量收费,为用户提供丰富的共享服务
。
[0003]但是,由于当前的云计算系统是基于计算资源共享实现服务的,用户无法确定所使用的计算资源
、
云服务以及自己的数据是不是安全的,导致用户对云计算系统缺乏信息
。
[0004]即,当前云计算系统存在安全性不明确的技术问题
。
技术实现思路
[0005]为缓解当前云计算系统存在的安全性不明确的技术问题,本专利技术实施例提供一种可信云计算系统
。
[0006]本专利技术实施例提供一种可信云计算系统,该可信云计算系统包括集成于所述可信云计算系统中所有设备内的可信云机制模块;所述可信云机制模块包括:
[0007]可信计算模块,用于对设备进行安全可信度量处理,得到设备的可信度量结果;
[0008]可信云网安计算模块,用于对所有端到端连接的传输协议进行加密安全可信处理;
[0009]可信云机密计算模块,用于对所有数据的输入和输出进行加密安全可信处理;
[0010]可信云度量计算模块,用于根据各设备的可信度量结果,确定各设备的安全可信验证等级
。
[0011]在一些实施例中,所述可信云度量计算模块还用于:根据各设备的设备功能,将所述可信云计算系统细分为多个多层可信云单元r/>。
[0012]在一些实施例中,所述可信云度量计算模块具体用于:对所有多层可信云单元的安全可信模糊概念进行统一的量化计算和分级
。
[0013]在一些实施例中,所述可信云度量计算模块具体用于:根据预设的设备安全可信等级标准,确定设备的设备安全可信等级;以及根据数据的私密性标准,确定数据的数据安全等级
。
[0014]在一些实施例中,所述可信云度量计算模块用于:分别对各多层可信云单元中的所有设备的设备安全可信等级进行排序,并将设备安全可信等级最低的设备的设备安全可信等级确定为对应可信多层可信云单元的安全可信验证等级
。
[0015]在一些实施例中,所述多层可信云单元包括设备组件单元
、
安全隔离单元和云设施集成单元;所述可信云度量计算模块还用于根据数据链路中端到端之间的设备组件单元
、
安全隔离单元和云设施集成单元的安全可信验证等级,确定所述数据链路的链路安全可信验证等级
。
[0016]在一些实施例中,所述可信云度量计算模块用于将所述数据链路中端到端之间的
设备组件单元
、
安全隔离单元和云设施集成单元中最低的安全可信验证等级,确定为所述数据链路中端到端的链路安全可信验证等级
。
[0017]在一些实施例中,所述可信云度量计算模块还用于:根据数据请求确定数据链路的链路以及目标数据的数据安全等级,并判断所述链路安全可信验证等级是否在数据安全等级范围内;若是,则允许所述云服务器响应所述数据请求对应的服务操作,若否,则拒绝所述云服务器响应所述数据请求对应的服务操作
。
[0018]在一些实施例中,各设备设置有由可信云设备厂商提供的安全可信度量等级证书,所述可信云机制模块还包括证书管理模块,用于对各设备的接口的接入证书进行统一管理
。
[0019]在一些实施例中,所述可信云机制模块还包括请求管理模块,用于根据零信任访问请求的安全控制等级以及云服务入口的安全可信验证等级,控制所述云服务器响应所述零信任访问请求
。
[0020]与现有技术相比,本专利技术的一个或多个实施例至少能带来如下有益效果:
[0021]本专利技术实施例提供了一种可信云计算系统;该可信云计算系统中的可信云机制模块包括:可信计算模块,用于对设备进行安全可信度量处理,得到设备的可信度量结果;可信云网安计算模块,用于对所述可信云计算系统中所有端到端连接的传输协议进行加密安全可信处理;可信云机密计算模块,用于对所述可信云计算系统中所有数据的输入和输出进行加密安全可信处理;可信云度量计算模块,用于根据所述可信云计算系统中各设备的可信固软件度量结果,对各设备进行统一评估
、
计算和分级处理,得到各设备的安全可信验证等级
。
在本专利技术提供的方案中,通过可信云机制模块对可信云计算系统内的所有设备进行安全可信度量进行统一的管理,进而可以用户清楚的知道其使用的计算资源
、
云服务以及数据的安全可信验证等级,使得可信云计算系统中各种资源的安全性等级对用户可以感知,提高用户的使用体验
。
附图说明
[0022]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图
。
[0023]图1是本专利技术实施例提供的可信云计算系统的一种组网示意图;
[0024]图2是本专利技术实施例提供的可信云计算系统的另一种组网示意图
。
具体实施方式
[0025]下面将结合本专利技术实施例中附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例
。
通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计
。
因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例
。
基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0026]现针对本专利技术涉及的技术原理进行说明
。
[0027]本专利技术提供了一种支持新的可信云安全计算机制的云计算系统
(
为了将其与当前的云计算系统进行区分,下文称为可信云计算系统
)
,旨在解决云计算安全可信问题;本专利技术提供了一条系统统一
、
完整可行
、
标准开放
、
硬化融合的可信云安全计算技术总路线方案,旨在提高云计算系统的整体安全可信验证等级,保护更高安全等级数据的共享隔离安全可信,夯实云计算安全产业化的基础
。
[0028]本专利技术提供的技术方案综合考虑了云计算安全可信的关键问题,并提出了系统化的解决方案
。
通过实施这些技术,可以提高云计算系统的安全性和可信度,为用户提供更安全可信的云计算服务,并推动云计算安全技术的产业化和推广应用
。
[0029]为解决当前云计算系统的安全可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种可信云计算系统,其特征在于,所述可信云计算系统包括集成于所述可信云计算系统中所有设备内的可信云机制模块;所述可信云机制模块包括:可信计算模块,用于对设备进行安全可信度量处理,得到设备的可信度量结果;可信云网安计算模块,用于对所有端到端连接的传输协议进行加密安全可信处理;可信云机密计算模块,用于对所有数据的输入和输出进行加密安全可信处理;可信云度量计算模块,用于根据各设备的可信度量结果,确定各设备的安全可信验证等级
。2.
根据权利要求1所述的可信云计算系统,其特征在于,所述可信云度量计算模块还用于:根据各设备的设备功能,将所述云计算系统细分为多个多层可信云单元
。3.
根据权利要求2所述的可信云计算系统,其特征在于,所述可信云度量计算模块具体用于:对所有多层可信云单元的安全可信模糊概念进行统一的量化计算和分级
。4.
根据权利要求3所述的可信云计算系统,其特征在于,所述可信云度量计算模块具体用于:根据预设的设备安全可信等级标准,确定设备的设备安全可信等级;以及根据数据的私密性标准,确定数据的数据安全等级
。5.
根据权利要求4所述的可信云计算系统,其特征在于,所述可信云度量计算模块用于:分别对各多层可信云单元中的所有组成单元的设备安全可信等级进行排序,并将设备安全可信等级最低的设备的设备安全可信等级确定为对应多层可信云单元的安全可信验证等级
。6.
根据权利要求5所述的可信云计算系统,其特征在于,所述多层可信云...
【专利技术属性】
技术研发人员:李彦,
申请(专利权)人:李牧,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。