摘要
在公安系统中需要构建大规模的基础设施来为社会治安管理等业务提供电子化的支撑。IaaS云服务为大规模基础设施的管理和能力的整合提供了良好的基础。资源池化管理使得对资源的管理和提供透明化,提升了资源的利用效率。这种对底层物理资源细节透明的管理方式使得用户在进行服务部署的时候难以发现可信的IT资源,可能导致用户的关键服务被不可信的基础设施承载。本文针对公安建设云计算基础设施过程中对基础设施安全等级的管理和信任的验证需求,提出一种适应IT资源池化管理的信任管理机制,能够将可信的物理资源整合为可信集群,并对可信集群采取严格的成员管理,只有可信的物理资源才能够加入可信集群。一个可信集群的资源对云用户显示出等同的信任属性,使得用户可以对资源进行信任验证,避免用户自行寻找物理资源并进行信任验证。这种信任验证使得服务总是被部署到可信的基础设施,增强了服务部署、迁移的安全性。