omniture

2017云棲速遞:浪潮首發(fā)面向公有云場(chǎng)景的可信云服務(wù)器

2017-10-11 19:43 7422
10月11日,在2017云棲大會(huì),浪潮首發(fā)面向公有云場(chǎng)景的可信云服務(wù)器解決方案。

北京2017年10月11日電 /美通社/ -- 10月11日,在2017云棲大會(huì),浪潮首發(fā)面向公有云場(chǎng)景的可信云服務(wù)器解決方案,在數(shù)據(jù)保護(hù)、密鑰管理API、日志記錄、可視化度量五個(gè)方面全面提供安全防護(hù)支持,構(gòu)建從底層硬件、中間件到操作系統(tǒng)內(nèi)核、應(yīng)用軟件的完整信任鏈 。目前,浪潮是國(guó)內(nèi)唯一能夠同時(shí)提供可信服務(wù)器和定制化可信增強(qiáng)中間件,并且同時(shí)支持TPM、TCM兩個(gè)標(biāo)準(zhǔn)的企業(yè)。浪潮可信云服務(wù)器采用浪潮新一代雙路服務(wù)器平臺(tái),搭載國(guó)產(chǎn)密碼算法的可信計(jì)算模塊為可信根,實(shí)現(xiàn)從服務(wù)器BIOS、Option ROM、MBR、OS Loader、OS Kernel、應(yīng)用程序等完整的軟硬件信任鏈,有效防止病毒、后門(mén)和木馬對(duì)系統(tǒng)運(yùn)行環(huán)境的篡改攻擊,及時(shí)檢測(cè)到針對(duì)硬件和基礎(chǔ)軟件層的APT攻擊,以及其他惡意軟件、Rootkit攻擊和類(lèi)似惡意活動(dòng),防止因固件和軟件漏洞導(dǎo)致的高級(jí)惡意代碼植入。

基于浪潮可信云服務(wù)器面向公有云環(huán)境,在數(shù)據(jù)保護(hù)、密鑰管理API、日志記錄、可視化度量五個(gè)方面全面提供安全防護(hù)支持。

  • 依托可信服務(wù)器構(gòu)建從服務(wù)器上電到系統(tǒng)啟動(dòng)的硬件層信任鏈,通過(guò)可信服務(wù)器增強(qiáng)中間件實(shí)現(xiàn)可信啟動(dòng)控制機(jī)制,供從底層硬件、中間件到操作系統(tǒng)內(nèi)核、應(yīng)用軟件的完整信任鏈;
  • 在數(shù)據(jù)保護(hù)層面,可信計(jì)算模塊不僅能夠向用戶提供密碼學(xué)支持、度量擴(kuò)展信息保存、可信校驗(yàn)策略數(shù)據(jù)保存,還可以保存用戶敏感數(shù)據(jù),并且核心數(shù)據(jù)也可以通過(guò)可信計(jì)算模塊產(chǎn)生的密鑰進(jìn)行加密保護(hù);
  • 在秘鑰管理層面,提供基于硬件的密鑰發(fā)生器,以真隨機(jī)數(shù)作為種子,密鑰安全性更高;
  • 針對(duì)可信服務(wù)器硬件平臺(tái)度量,提供度量日志提取、查詢接口,方便用戶進(jìn)一步查詢各度量對(duì)象的度量結(jié)果,當(dāng)可信校驗(yàn)失敗后提供異常定位,方便用戶確認(rèn)被篡改對(duì)象;
  • 實(shí)現(xiàn)可信度量鏈的可視化展現(xiàn),在開(kāi)機(jī)過(guò)程中用戶可通過(guò)界面顯示的相關(guān)提示信息了解被度量的組件及度量順序。

浪潮云計(jì)算產(chǎn)品部總經(jīng)理蔣永昌表示,以可信計(jì)算為基礎(chǔ)構(gòu)建完整的信任鏈,是實(shí)現(xiàn)云時(shí)代安全的必由之路。浪潮從云主機(jī)安全、虛擬化安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)維安全五個(gè)維度打造InCloud Security云安全體系,通過(guò)與業(yè)界合作伙伴深入合作,聯(lián)合創(chuàng)新,共同構(gòu)建云端安全生態(tài)體系。

在可信計(jì)算的研究與推動(dòng)上,浪潮走在前列。目前浪潮是可信計(jì)算產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)單位、中國(guó)可信云社區(qū)核心成員、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 可信計(jì)算規(guī)范 服務(wù)器可信支撐平臺(tái)》牽頭單位、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺(tái)規(guī)范v1.0》標(biāo)準(zhǔn)組長(zhǎng)單位、《可信存儲(chǔ)系統(tǒng)架構(gòu)規(guī)范v1.0》標(biāo)準(zhǔn)副組長(zhǎng)單位。

消息來(lái)源:浪潮集團(tuán)
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection