可信安全云系统架构与普通云系统架构几乎一致,稍有不同的是比普通云系统架构多了一条“可信云、端互动”的安全通道。由此能使数据中心的管理平台软件与用户端软件交互通信,通过该通道进行“云、端”可信安全互动。
上述端软件即可信云用户端,需可信云用户从数据中心下载后安装。该端软件集成有可信云安全技术,甚至还具有杀毒等云安全技术功能。数据中心的管理平台与端使用软件完成可信“零知识”挑战应答,并实现定制和交付的计算服务。
可信安全云系统架构组成如下。
1.可信云用户端
可信云用户端通过普通云用户端改造实现。
2.可信云服务数据中心
可信云服务数据中心包括管理平台与节点。
①可信云管理平台。通过普通云管理平台改造实现。
②可信云服务节点。通过普通云服务节点改造实现。
3.可信云、端互动安全通道。
实现该可信云、端互动安全通道非常容易。可通过SSL原理实现,其中公钥部分可以采用可信密码学的公钥技术改换,有的普通云系统架构也会有云端互动的通道,但该通道并非用于该云、端可信互动。
以上可信安全云系统架构设计,不仅仅实现与可信云和安全云技术适应的架构,又传承云系统架构的优点,并克服其在可信性和安全性方面的不足之处。