1.可信安全云管理平台与节点

平台与节点可信通信的实体有请求访问者、策略执行者和策略定义者3类。这3类均为逻辑实体,可任意分布。

(1)分层次策略。

该体系架构分为3个层次,从下往上说明如下。

①网络访间层:该层是支持传统的网络连接技术,该层中有3个实体。

②完整性评估层:评估一切请求访问网络实体的完整性。该层到上一层的重要接口是:IF-IMC和IF-IMV。

③完整性度量层:收集和校验请求访问者的完整性相关信息的组件。

(2)执行策略准备。

当端用户启动服务定制,而管理平台需要组织外网服务节点才能满足该服务定制时,就应该确保可信云与内外网服务节点,进行完整可信的网络连接。

建立内外网连接时,可信云服务节点需要准备好所需的完整性信息,交给完整性收集者。在有TPM的终端里,把网络策略所需信息,散列后存进PCRs,TPM服务端得先规定完整性的要求,之后给完整性验证者。

2.可信安全云服务节点接管理

可信安全云管理平台对节点管理顺利获得如下过程实现。

(1)向PEP发起访问请求。

可信云服务平台向PEP发起访问请求,该策略执行者一般是防火墙或网关。

(2)请求网络访问授权。

PEP把访问请求描述发给网络访问授权者NAA。

(3)授权请求发往TNC服务端。

假如允许授权,网络访问授权者会把请求发到TNC服务端。

(4)TNC服务端授权验证。

TNC服务端开始对可信云服务节点的授权验证,比如验证AIK。

(5)节点获取IMC信息。

可信云服务节点告诉IMC开始新的网络连接,此连接需一个完整性握手协议。IMC顺利获得FMC返回所需信息。TNC服务端把这些信息由 IF-IMV交给IMV。

(6)节点和服务端协议握手过程。

可信云服务节点和TNC服务端可能需多次交换数据,直到该服务器端满意为止。

(7)访问推荐。

当TNC服务器完成了对可信云服务节点的完整性握手,它会向NAA发送推荐信,要求允许访问。特别注意的是,若还有其他安全考虑,这时NAA仍可不让NA的访问。

(8)访问控制。

NAA传递访问给PEP,PEP最后执行此决定,控制NA的访问。