本申请涉及云计算,尤其涉及一种可信云安全等级计算系统体系。
背景技术:
1、云计算系统是一种基于互联网的面向服务的模式,通过按需服务和计量收费,为用户提供丰富的共享服务;随着云计算技术的快速发展和广泛应用,其安全问题逐渐凸显,备受关注。
2、然而,现有的云计算系统缺乏一个统一、完整、透明的可信安全等级评价标准和动态等级计算方法,导致用户和服务提供商难以全面、精准地评估云计算系统的可信安全度。
3、即,当前云计算系统存在可信安全度不明确的技术问题。
技术实现思路
1、为全面解决当前云计算系统存在的可信安全度不明确的技术问题,本发明实施例提供一种可信云安全等级计算系统和其体系。
2、为了解决上述技术问题,本申请实施例提供以下技术方案:
3、本申请提供一种可信云安全等级计算系统,其包含可信云安全等级计算机制体系,所述可信云安全等级计算机制体系包括:
4、多层次可信云安全等级机制及等级评估模块,用于对云计算系统各层次安全机制进行评估,确定所述云计算系统的可信安全等级;
5、动态可信云安全等级机制计算模块,用于实时监控和动态评估所述云计算系统,确定所述云计算系统的动态安全等级;
6、可信云安全等级机制展示模块,用于展示和证明所述可信安全等级和所述动态安全等级。
7、在一种实施例中,所述多层次可信云安全等级机制及等级评估模块包括层次细分子机制模块及评估子机制模块,其中:
8、层次细分子机制模块用于将所述云计算系统中的云计算平台和应用组合为独立的可信云单元等级机制;
9、所述评估子机制模块用于对所有安全机制和多层次安全子机制进行多层次安全等级评估和计算,并根据可信安全等级标准对所述云计算系统的可信云单元进行评估和计算,确定安全等级。
10、在一种实施例中,所述可信安全等级标准对应的安全要素包括可信云单元等级机制的机密性、完整性、可用性、身份认证与授权和访问控制。
11、在一种实施例中,所述多层次安全子机制包括可信云内核子等级机制、可信云隔离子等级机制、可信云访控子等级机制和可信云证验子等级机制,所述多层次安全子机制组成所述可信云单元的可信云单元等级机制。
12、在一种实施例中,所述可信云内核子等级机制是将tcg可信计算技术与csa云计算安全等级机制融合,并强化可信云单元的隔离、访控、证验子等级机制,全面提升云计算系统单元的可信安全等级。
13、在一种实施例中,所述多层次可信云安全等级机制包括可信云计算芯片等级机制,用于将可信云内核等级机制硬化集成于可信云计算芯片,以提高可信云内核的集成安全等级;所述可信云计算芯片扩容多用户、多线程、扩展完全整性度量,全面支持可信云根、虚拟机、云计算实施扩展。
14、在一种实施例中,所述可信云单元包括所述云计算系统的基础设施、平台、软件即服务单元;通过结合可信云计算芯片和可信云根,构建可信云单元等级框架结构,应用于所有云计算可信安全等级系统。
15、在一种实施例中,所述可信云安全等级计算机制体系还包括:
16、可信云安全等级域划分相关单元和机制,用于根据不同安全等级对所述云计算系统的数据和应用程序进行隔离和分区域,得到可信云安全等级域,细分包括系统安全等级域、网络安全等级域和混合安全等级域。
17、在一种实施例中,所述可信云安全等级机制展示模块通过设备单元系统本机属性显示或远程证明协议方式,展示多分级可信云安全等级评估模块确定的可信安全等级,以及动态可信云安全等级机制计算模块调整后的动态安全等级。
18、在一种实施例中,所述可信云安全等级机制展示模块还用于展示和远程证明所述云计算系统各安全要素的具体可信安全等级状况,确保展示结果的不可抵赖性。
19、在一种实施例中,所述可信云安全等级计算机制体系的可信云安全等级机制单元框架包括:可信云安全等级机制、可信云等级模块、可信云单元等级机制、可信云内核等级机制、可信云隔离等级机制、可信云访控等级机制、可信云证验等级机制、可信云单元等级框架、可信云安全等级域、可信云根、可信云计算芯片。
20、有益效果:本申请提供一种可信云安全等级计算系统;该可信云安全等级计算系统中的可信云安全等级计算机制体系包括:多层次可信云安全等级机制及等级评估模块,用于对云计算系统各层次安全机制进行评估,确定所述云计算系统的可信安全等级;动态可信云安全等级机制计算模块,用于实时监控和动态评估所述云计算系统,确定所述云计算系统的动态安全等级;可信云安全等级机制展示模块,用于展示和证明所述可信安全等级和所述动态安全等级。在本申请提供的方案中,通过可信云安全等级计算机制体系全面解决云计算系统中可信安全等级不明确的问题,可以使得用户清楚地知道云计算系统的安全等级,使得可信云计算系统中各种资源的安全性等级对用户可以感知,提高用户的使用体验;即本申请可以使得云计算系统的可信安全等级和动态安全等级可见可信,并有据可查。
1.一种可信云安全等级计算系统,其特征在于,包含可信云安全等级计算机制体系,所述可信云安全等级计算机制体系包括:
2.根据权利要求1所述的可信云安全等级计算系统,其特征在于,所述多层次可信云安全等级机制及等级评估模块包括层次细分子机制模块及评估子机制模块,其中:
3.根据权利要求2所述的可信云安全等级计算系统,其特征在于,所述可信安全等级标准对应的安全要素包括可信云单元等级机制的机密性、完整性、可用性、身份认证与授权和访问控制。
4.根据权利要求2所述的可信云安全等级计算系统,其特征在于,所述多层次安全子机制包括可信云内核子等级机制、可信云隔离子等级机制、可信云访控子等级机制和可信云证验子等级机制,所述多层次安全子机制组成所述可信云单元的可信云单元等级机制。
5.根据权利要求4所述的可信云安全等级计算系统,其特征在于,所述可信云内核子等级机制是将tcg可信计算技术与csa云计算安全等级机制融合,并强化可信云单元的隔离、访控、证验子等级机制,全面提升云计算系统单元的可信安全等级。
6.根据权利要求1所述的可信云安全等级计算系统,其特征在于,所述多层次可信云安全等级机制包括可信云计算芯片等级机制,用于将可信云内核等级机制硬化集成于可信云计算芯片,以提高可信云内核的集成安全等级;所述可信云计算芯片扩容多用户、多线程、扩展完全整性度量,全面支持可信云根、虚拟机、云计算实施扩展。
7.根据权利要求2所述的可信云安全等级计算系统,其特征在于,所述可信云单元包括所述云计算系统的基础设施、平台、软件即服务单元;通过结合可信云计算芯片和可信云根,构建可信云单元等级框架结构,应用于所有云计算可信安全等级系统。
8.根据权利要求1所述的可信云安全等级计算系统,其特征在于,所述可信云安全等级计算机制体系还包括:
9.根据权利要求1所述的可信云安全等级计算系统,其特征在于,所述可信云安全等级机制展示模块通过设备单元系统本机属性显示或远程证明协议方式,展示多分级可信云安全等级评估模块确定的可信安全等级,以及动态可信云安全等级机制计算模块调整后的动态安全等级。
10.根据权利要求9所述的可信云安全等级计算系统,其特征在于,所述可信云安全等级单元机制展示模块还用于展示和远程证明所述云计算系统各安全要素的具体可信安全等级状况,确保展示结果的不可抵赖性。
11.根据权利要求1至10任一项所述的可信云安全等级计算系统,其特征在于,所述可信云安全等级计算机制体系的可信云安全等级机制单元框架包括:可信云安全等级机制、可信云等级模块、可信云单元等级机制、可信云内核等级机制、可信云隔离等级机制、可信云访控等级机制、可信云证验等级机制、可信云单元等级框架、可信云安全等级域、可信云根、可信云计算芯片等,这些可信云化后的技术术语都有精准的可信安全等级概念、定义、和功能。
