您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

可信安全云管理平台与节点策略

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-03 11:03

1.可信安全云管理平台与节点

平台与节点可信通信的实体有请求访问者、策略执行者和策略定义者3类。这3类均为逻辑实体,可任意分布。

(1)分层次策略。

该体系架构分为3个层次,从下往上说明如下。

①网络访间层:该支持传统的网络连接技术,该层3个实体

②完整性评估层:评估一切请求访问网络实体的完整性该层到上一层的重要接口是:IF-IMC和IF-IMV

③完整性度量层:收集和校验请求访问者的完整性相关信息的组件。

(2)执行策略准备。

当端用户启动服务定制,而管理平台需要组织外网服务节点才能满足该服务定制时,就应该确保可信云与内外网服务节点,进行完整可信的网络连接

建立内外网连接时,可信云服务节点需要准备好所需的完整性信息,交给完整性收集者在有TPM的终端里,把网络策略所需信息,散列后存进PCRs,TPM服务端得先规定完整性的要求,之后给完整性验证者

2.可信安全云服务节点接管理

可信安全云管理平台对节点管理通过如下过程实现

(1)向PEP发起访问请求

可信云服务平台向PEP发起访问请求,该策略执行者一般是防火墙或网关

(2)请求网络访问授权

PEP把访问请求描述发给网络访问授权者NAA

(3)授权请求发往TNC服务端

假如允许授权,网络访问授权者会把请求发到TNC服务端

(4)TNC服务端授权验证

TNC服务端开始对可信云服务节点的授权验证,比如验证AIK

(5)节点获取IMC信息

可信云服务节点告诉IMC开始新的网络连接,连接需一个完整性握手协议IMC通过FMC返回所需信息TNC服务端把这些信息由 IF-IMV交给IMV

(6)节点和服务端协议握手过程

可信云服务节点和TNC服务端可能需多次交换数据,直到该服务器端满意为止

(7)访问推荐

TNC服务器完成了对可信云服务节点的完整性握手,它会向NAA发送推荐信,要求允许访问特别注意的是,若还有其他安全考虑,这时NAA仍可不让NA的访问

(8)访问控制

NAA传递访问给PEP,PEP最后执行此决定,控制NA的访问

  1. 一键分享到

返回顶部