构建更安全的数据中心和云环境:可信计算的发展与应用
1. 可信池使用模型概述
可信池使用模型需要一系列更强大的产品和技术支持,以实现跨物理、虚拟和云基础设施的强大策略驱动安全能力。它与可信启动使用模型类似,需要相同的平台(硬件、BIOS 和操作环境)支持。此外,在理解平台信任和完整性值,以及基于这些信息实施工作负载和数据控制方面,它对管理、策略定义和执行能力有额外要求。
2. 扩展可信池:资产标签和地理标签
2.1 客户需求的新控制能力
客户期望的新控制能力主要有两种类型:
- 地理标签(Geotag) :在云环境中,客户希望能够确定数据和工作负载的位置。地理标签可以为云环境添加地理描述信息,使客户能够轻松回答“我的数据在哪里”的问题。对于隐私相关工作负载和政府数据,许多法规都规定了位置控制要求,地理标签的应用为满足这些法规提供了突破,使受监管的工作负载和数据控制能够在云环境中部署。
- 资产标签(Asset Tag) :资产标签是客户为其基础设施配置的另一组描述符,用于控制工作负载和数据的边界。例如,云服务提供商可以将其部分计算基础设施标记为属于不同的地理可用区、具有更高性能特征的系统,或专门为特定客户或客户类型服务的系统。在私有云部署中,客户可以通过实施资产标签(如组织名称或部门)来实现边界控制,防止不同业务单元或组织实体的数据在公共基础设施上混合。
2.2 标签的优势
这些标签只是可以填充或配置到可信平台模块(TPM)中的小文本字符串。基于英特尔可信执行技术(Intel TXT)的信任基础设施(如 TPM 和