��。
【附圖說明】
[0047]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�。
[0048]圖1是本發(fā)明一實(shí)施例提供的一種可信計算池的應(yīng)用方法;
[0049]圖2是本發(fā)明一實(shí)施例提供的一種云管理平臺;
[0050]圖3是本發(fā)明一實(shí)施例提供的一種可信服務(wù)器����;
[0051]圖4是本發(fā)明一實(shí)施例提供的一種認(rèn)證平臺;
[0052]圖5是本發(fā)明一實(shí)施例提供的一種可信計算池的應(yīng)用系統(tǒng)��;
[0053]圖6是本發(fā)明一實(shí)施例提供的一種基于可信計算池的應(yīng)用系統(tǒng)實(shí)現(xiàn)根據(jù)用戶業(yè)務(wù)需求分配計算資源的方法��。
【具體實(shí)施方式】
[0054]為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然���,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。
[0055]如圖1所示�,本發(fā)明實(shí)施例提供了一種可信計算池的應(yīng)用方法��,該方法可以包括以下步驟:
[0056]SO:獲取可信計算池中每一臺可信服務(wù)器分別對應(yīng)的安全等級信息�����,根據(jù)每一臺可信服務(wù)器分別對應(yīng)的安全等級信息將所述可信計算池劃分為至少一個虛擬安全域��,其中��,同一個所述虛擬安全域中的每一臺可信服務(wù)器具備相同的安全等級���;
[0057]S1:獲取業(yè)務(wù)請求彳目息����,其中�����,所述業(yè)務(wù)請求彳目息包括功能需求彳目息及安全等級需求信息;
[0058]S2:根據(jù)所述功能需求信息配置工作負(fù)載���,對所述工作負(fù)載進(jìn)行對應(yīng)所述安全等級需求信息的加固處理�����;
[0059]S3:確定對應(yīng)所述安全等級需求信息的目標(biāo)虛擬安全域��;
[0060]S4:從外部認(rèn)證平臺獲取所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器分別對應(yīng)的標(biāo)識信息�����;
[0061]S5:根據(jù)所述至少一個標(biāo)識信息����,將經(jīng)過加固處理后的工作負(fù)載部署到所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器上��。
[0062]本發(fā)明一實(shí)施例中�,通過獲取可信計算池中每一臺可信服務(wù)器對應(yīng)的安全等級信息,將可信計算池中具備相同安全等級的可信服務(wù)器劃分為同一個虛擬安全域��,實(shí)現(xiàn)根據(jù)用戶業(yè)務(wù)需求配置具備相應(yīng)安全等級的工作負(fù)載����,并將工作負(fù)載部署到具備相應(yīng)安全等級的可信服務(wù)器上;可見��,通過本發(fā)明的技術(shù)方案����,可實(shí)現(xiàn)同時控制工作負(fù)載及工作負(fù)載依賴的可信服務(wù)器分別對應(yīng)的安全等級,提高了工作負(fù)載的安全性��。
[0063]具體地�,可通過確保工作負(fù)載依賴的至少一個可信服務(wù)器對應(yīng)的安全等級不低于當(dāng)前工作負(fù)載對應(yīng)的安全等級來提高當(dāng)前工作負(fù)載的安全性;避免對應(yīng)的可信服務(wù)器安全等級過低時����,入侵者通過控制該可信服務(wù)器上的虛擬機(jī)監(jiān)控器惡意終止運(yùn)行在該可信服務(wù)器上的工作負(fù)載,以及通過在該可信服務(wù)器上惡意運(yùn)行相應(yīng)的業(yè)務(wù)軟件竊取數(shù)據(jù)等�。
[0064]進(jìn)一步的,本發(fā)明一個優(yōu)選實(shí)施例中�����,步驟S4中還可以通過如下方法來獲取所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器分別對應(yīng)的標(biāo)識信息:
[0065]A1:從外部認(rèn)證平臺獲取所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器分別對應(yīng)的安全標(biāo)簽����;
[0066]A2:解析每一個所述安全標(biāo)簽��,獲取對應(yīng)的至少一個標(biāo)識信息����。
[0067]如圖2所示���,本發(fā)明實(shí)施例提供了一種云管理平臺20��,包括:
[0068]第一獲取單元201����,用于獲取可信計算池中每一臺可信服務(wù)器分別對應(yīng)的安全等級信息�����;
[0069]第一處理單元202�����,用于根據(jù)每一臺可信服務(wù)器分別對應(yīng)的安全等級信息將所述可信計算池劃分為至少一個虛擬安全域����,其中,每一個所述虛擬安全域中的每一臺可信服務(wù)器具備相同的安全等級����;
[0070]第二獲取單兀203����,用于獲取業(yè)務(wù)請求彳目息��,其中�,所述業(yè)務(wù)請求?目息包括功能需求信息及安全等級需求信息���;
[0071]第二處理單元204�����,用于根據(jù)所述功能需求信息配置工作負(fù)載��,對所述工作負(fù)載進(jìn)行對應(yīng)所述安全等級需求信息的加固處理����;
[0072]確定單元205�����,用于確定對應(yīng)所述安全等級需求信息的目標(biāo)虛擬安全域�;
[0073]第三獲取單元206�,用于從外部認(rèn)證平臺獲取所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器分別對應(yīng)的標(biāo)識信息�;
[0074]第三處理單元207,用于根據(jù)所述至少一個標(biāo)識信息��,將經(jīng)過加固處理后的工作負(fù)載部署到所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器上�����。
[0075]進(jìn)一步的����,本發(fā)明一個優(yōu)選實(shí)施例中,所述第三獲取單元206����,包括:
[0076]獲取子單元(附圖中未示出),用于從外部認(rèn)證平臺獲取所述目標(biāo)虛擬安全域中通過可信認(rèn)證的至少一臺可信服務(wù)器分別對應(yīng)的安全標(biāo)簽�����;
[0077]解析子單元(附圖中未示出)����,用于解析每一個所述安全標(biāo)簽,獲取對應(yīng)的至少一個標(biāo)識信息。
[0078]如圖3所示��,本發(fā)明實(shí)施例提供了一種可信服務(wù)器30���,包括:
[0079]信息采集單元301����,用于采集當(dāng)前可信服務(wù)器30的屬性信息�,并將所述屬性信息發(fā)送至外部認(rèn)證平臺,其中��,所述屬性信息包括當(dāng)前可信服務(wù)器30的標(biāo)識信息�;
[0080]安全標(biāo)簽獲取單元302�,用于從外部認(rèn)證平臺獲取對應(yīng)所述屬性信息的安全標(biāo)簽,其中��,所述安全標(biāo)簽攜帶所述屬性信息以及當(dāng)前可信服務(wù)器30對應(yīng)的安全等級信息�����;
[0081]可信芯片303�,用于存儲所述安全標(biāo)簽。
[0082]本發(fā)明一實(shí)施例中��,通過數(shù)據(jù)采集裝置將采集到的當(dāng)前可信服務(wù)器的屬性信息發(fā)送至外部認(rèn)證平臺,以及接收并存儲外部認(rèn)證平臺下發(fā)的對應(yīng)當(dāng)前可信服務(wù)器的安全標(biāo)簽���;一方面��,安全標(biāo)簽攜帶當(dāng)前可信服務(wù)器對應(yīng)的安全等級信息����,有益于上述實(shí)施例中所述的一種可信計算池的應(yīng)用方法����,可直接根據(jù)每一臺服務(wù)器內(nèi)存儲的對應(yīng)當(dāng)前可信服務(wù)器的安全等級信息將可信計算池劃分為至少一個虛擬安全域;另一方面�,有益于外部認(rèn)證平臺根據(jù)對應(yīng)的安全標(biāo)簽對當(dāng)前可信服務(wù)器進(jìn)行可信認(rèn)證。
[0083]如圖4所示�,本發(fā)明實(shí)施例提供了一種認(rèn)證平臺40,包括:
[0084]信息采集裝置401����,用于接收至少一臺可信服務(wù)器發(fā)送的對應(yīng)當(dāng)前可信服務(wù)器的屬性信息,其中����,所述屬性信息攜帶當(dāng)前可信服務(wù)器的標(biāo)識信息;
[0085]安全等級評測裝置402�����,用于對信息采集裝置401接收到的每一條所述屬性信息進(jìn)行安全評測,并生成對應(yīng)當(dāng)前屬性信息的安全等級信息�����;
[0086]安全標(biāo)簽生成裝置403�,用于生成分別對應(yīng)每一臺所述可信服務(wù)器的安全標(biāo)簽,其中���,每一張所述安全標(biāo)簽分別包括對應(yīng)當(dāng)前可信服務(wù)器的屬性信息以及安全等級信息���;
[0087]存儲單元404,用于存儲所述安全標(biāo)簽生成裝置403生成的每一張安全標(biāo)簽�;
[0088]認(rèn)證單元405�,用于周期性的對每一臺所述可信服務(wù)器中的安全標(biāo)簽進(jìn)行可信認(rèn)證;