北京2017年10月11日电 /美通社/ -- 10月11日,在2017云栖大会,浪潮首发面向公有云场景的可信云服务器解决方案,在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持,构建从底层硬件、中间件到操作系统内核、应用软件的完整信任链 。目前,浪潮是国内唯一能够同时提供可信服务器和定制化可信增强中间件,并且同时支持TPM、TCM两个标准的企业。浪潮可信云服务器采用浪潮新一代双路服务器平台,搭载国产密码算法的可信计算模块为可信根,实现从服务器BIOS、Option ROM、MBR、OS Loader、OS Kernel、应用程序等完整的软硬件信任链,有效防止病毒、后门和木马对系统运行环境的篡改攻击,及时检测到针对硬件和基础软件层的APT攻击,以及其他恶意软件、Rootkit攻击和类似恶意活动,防止因固件和软件漏洞导致的高级恶意代码植入。 基于浪潮可信云服务器面向公有云环境,在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持。 依托可信服务器构建从服务器上电到系统启动的硬件层信任链,通过可信服务器增强中间件实现可信启动控制机制,供从底层硬件、中间件到操作系统内核、应用软件的完整信任链; 在数据保护层面,可信计算模块不仅能够向用户提供密码学支持、度量扩展信息保存、可信校验策略数据保存,还可以保存用户敏感数据,并且核心数据也可以通过可信计算模块产生的密钥进行加密保护; 在秘钥管理层面,提供基于硬件的密钥发生器,以真随机数作为种子,密钥安全性更高; 针对可信服务器硬件平台度量,提供度量日志提取、查询接口,方便用户进一步查询各度量对象的度量结果,当可信校验失败后提供异常定位,方便用户确认被篡改对象; 实现可信度量链的可视化展现,在开机过程中用户可通过界面显示的相关提示信息了解被度量的组件及度量顺序。浪潮云计算产品部总经理蒋永昌表示,以可信计算为基础构建完整的信任链,是实现云时代安全的必由之路。浪潮从云主机安全、虚拟化安全、网络安全、数据安全、运维安全五个维度打造InCloud Security云安全体系,通过与业界合作伙伴深入合作,联合创新,共同构建云端安全生态体系。 在可信计算的研究与推动上,浪潮走在前列。目前浪潮是可信计算产业联盟副理事长单位、中国可信云社区核心成员、国家标准《信息安全技术 可信计算规范 服务器可信支撑平台》牵头单位、中关村可信计算产业联盟《可信服务器平台规范v1.0》标准组长单位、《可信存储系统架构规范v1.0》标准副组长单位。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|