1.可信安全雲管理平台與節點

平台與節點可信通信的實體有請求訪問者、策略執行者和策略定義者3類。這3類均為邏輯實體,可任意分佈。

(1)分層次策略。

該體系架構分為3個層次,從下往上說明如下。

①網絡訪間層:該層是支持傳統的網絡連接技術,該層中有3個實體。

②完整性評估層:評估一切請求訪問網絡實體的完整性。該層到上一層的重要接口是:IF-IMC和IF-IMV。

③完整性度量層:收集和校驗請求訪問者的完整性相關信息的組件。

(2)執行策略準備。

當端用戶啟動服務定製,而管理平台需要組織外網服務節點才能滿足該服務定製時,就應該確保可信雲與內外網服務節點,進行完整可信的網絡連接。

建立內外網連接時,可信雲服務節點需要準備好所需的完整性信息,交給完整性收集者。在有TPM的終端里,把網絡策略所需信息,散列後存進PCRs,TPM服務端得先規定完整性的要求,之後給完整性驗證者。

2.可信安全雲服務節點接管理

可信安全雲管理平台對節點管理顺利获得如下過程實現。

(1)向PEP發起訪問請求。

可信雲服務平台向PEP發起訪問請求,該策略執行者一般是防火牆或網關。

(2)請求網絡訪問授權。

PEP把訪問請求描述發給網絡訪問授權者NAA。

(3)授權請求發往TNC服務端。

假如允許授權,網絡訪問授權者會把請求發到TNC服務端。

(4)TNC服務端授權驗證。

TNC服務端開始對可信雲服務節點的授權驗證,比如驗證AIK。

(5)節點獲取IMC信息。

可信雲服務節點告訴IMC開始新的網絡連接,此連接需一個完整性握手協議。IMC顺利获得FMC返回所需信息。TNC服務端把這些信息由 IF-IMV交給IMV。

(6)節點和服務端協議握手過程。

可信雲服務節點和TNC服務端可能需多次交換數據,直到該服務器端滿意為止。

(7)訪問推薦。

當TNC服務器完成了對可信雲服務節點的完整性握手,它會向NAA發送推薦信,要求允許訪問。特別注意的是,若還有其他安全考慮,這時NAA仍可不讓NA的訪問。

(8)訪問控制。

NAA傳遞訪問給PEP,PEP最後執行此決定,控制NA的訪問。