可信资源池的构建方法
基本信息
| 申请号 | CN201510494110.2 | 申请日 | - |
| 公开(公告)号 | CN105049443A | 公开(公告)日 | 2015-11-11 |
| 申请公布号 | CN105049443A | 申请公布日 | 2015-11-11 |
| 分类号 | H04L29/06(2006.01)I;G06F21/57(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 郑驰;梁思谦 | 申请(专利权)人 | 北京因特信安软件科技有限公司 |
| 代理机构 | 北京北新智诚知识产权代理有限公司 | 代理人 | 北京因特信安软件科技有限公司;大唐高鸿数据网络技术股份有限公司 |
| 地址 | 100185 北京市海淀区北坞村路23号北坞创新园中区二号楼一层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种可信资源池的构建方法,数据中心的主机为配置有可信芯片的主机,所有主机在启动过程中进行完整性度量,并通过远程认证服务器进行完整性的验证,验证通过的划分入可信资源池,验证未通过的划分入普通资源池,在此基础上,进一步按照计算性能、存储性能、网络性能等条件进行过滤,将可信资源池划分为具有不同属性特征的子可信资源池,后续根据负载的实际需要,从满足其条件的资源池中为其分配资源。可信芯片中保存有地理位置信息,既便于管理又能够保证主机地理位置的可靠性。本发明从硬件和软件两个技术角度增加数据中心的安全性,可有效预防数据中心的安全隐患,提高数据中心的安全性和资源利用效率。 |
