[发明专利]一种可信的混合云管理平台、接入方法及系统

说明书

本公开提出了一种可信的混合云管理平台、接入方法及系统，混合云管理平台，部署在可信硬件上，包括：第一可信接入模块、可信度量模块、可信决策模块及可信控制模块；第一可信接入模块获取到至少一个云平台上的可信接入信息后，交由可信度量模块对可信信息进行度量和校验，通过可信度量后交由可信决策模块根据策略库中的策略判断本次接入允许的访问权限，然后交由可信控制模块执行策略的控制，以使混合云管理平台与各云平台之间安全接入和数据通信。混合云管理平台与云平台之间通过可信接入模块建立通信。混合云管理平台具备可信度量、可信决策、可信控制的能力，可信接入的数据由物理的可信根进行保护。

技术领域

本公开属于云技术领域，尤其涉及一种可信的混合云管理平台、接入方法及系统。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

当前用户使用云计算服务的方式已经由单一的私有云或公有云阶段逐步过渡到多云的阶段，在多云环境下，一个用户可能会同时拥有一种或多种私有云和一种或多种公有云，这些私有云和公有云通常而言是由不同的厂商提供服务，在这种情形下，出现了具有多云管理能力的混合云管理技术方案，能够同时管理多种不同厂商提供的云基础设施服务。

可信计算技术最早在1983年提出，作为评价系统安全的基础；早期可信计算技术只是用来保障单机系统在启动或运行过程中的实体是可信的；随着云计算技术的发展，计算模式已有原来的单机模式转变成了云化服务的模式，用户所获取的计算资源服务不再局限于单机系统。在云计算模式尤其多云环境下对计算资源系统的安全提出了更高的要求。

目前的技术方案是通过帐号认证将云平台接入到混合云管理平台中，然后用户的资源需求请求直接调用对应平台的api接口实现对不同云平台的管理，上述多云的接入方式简单，无法保证资源管理指令通道的安全性，无法防止被攻击后的恶意资源调度。

发明内容

为克服上述现有技术的不足，本公开提供了一种可信的混合云管理平台，利用可信计算解决跨云管理中的安全问题。

为实现上述目的，本公开的一个或多个实施例提供了如下技术方案：

第一方面，公开了一种可信的混合云管理平台，部署在可信硬件上，包括：

第一可信接入模块、可信度量模块、可信决策模块及可信控制模块；

所述第一可信接入模块获取到至少一个云平台上的可信接入信息后，交由可信度量模块对可信信息进行度量和校验，通过可信度量后交由可信决策模块根据策略库中的策略判断本次接入允许的访问权限，然后交由可信控制模块执行策略的控制，以使混合云管理平台与各云平台之间安全接入和数据通信。

进一步的技术方案，所述可信度量模块中存储有允许接入的云平台的度量信息；

所述可信决策模块中具有混合云管理平台与云平台之间互访的策略记录，其中主要记录了通过混合云管理平台能够对云平台资源所执行的操作，也就是权限范围；

所述可信控制模块是根据确定的策略对策略的执行情况进行控制。

进一步的技术方案，所述云平台由各个厂家不同类型的云组成，包括有虚拟化基础设施云、私有云及公有云。

进一步的技术方案，所述云平台部署在可信硬件上，包括第二可信接入模块，将云平台自身的BIOS特征码、OS特征码、云平台主程序特征码、地理位置信息通过可信根的硬件加密后，与管理帐号信息一同传输到混合云管理平台的第一可信接入模块。

优选的，第二可信接入模块在传输信息的传输过程中通过CA加密。

进一步的技术方案，还包括物理可信根，所述物理可信根通过可信链条的传递保障混合云管理平台和云平台上的可信接入模块的安全可信。