可信安全云系统在普通云基础上增加可信云安全技术(即可信模式识别技术、可信密码学技术、可信融合验证技术),这是基于普通云系统架构的可信云安全技术改进实现的,因此保持了普通云所有系统组成的优点。
按现有云理论,把云分为公共云、私有云、公私混合的混合云,从而形成了不同的云服务层次,即公共云、私有云、混合云3种,其中公共云是面向互联网用户的,私有云是面向内部服务的。
可信安全云系统的特征如下。
1.具有云可信安全的特点
可信安全云系统由可信云管理平台支撑,且是由应用、业务、基础3个层次组成的,并与可信云用户端一起构成了该系统。因此具有云可信安全的特点。
2.无密钥管理及保密问题
由于可信云用户端的使用涉及可信密码学技术、可信模式识别技术、可信融合验证技术,故没有密钥遗失、被盗的风险,也不会有密钥隐秘存在泄漏的问题。
3.三层次组成架构可信设计
可信云用户端为实现可信云证书“零知识”挑战应答绑定认证,涉及可信模式识别技术、可信密码学技术、可信融合验证技术的实现,从而在可信云管理平台的3层次组成架构也有对应的可信设计。