北京2017年10月11日電 /美通社/ -- 10月11日����,在2017云棲大會��,浪潮首發(fā)面向公有云場景的可信云服務器解決方案,在數據保護��、密鑰管理API、日志記錄�����、可視化度量五個方面全面提供安全防護支持,構建從底層硬件����、中間件到操作系統(tǒng)內核��、應用軟件的完整信任鏈 ����。目前�����,浪潮是國內唯一能夠同時提供可信服務器和定制化可信增強中間件��,并且同時支持TPM、TCM兩個標準的企業(yè)�。浪潮可信云服務器采用浪潮新一代雙路服務器平臺��,搭載國產密碼算法的可信計算模塊為可信根����,實現從服務器BIOS�����、Option ROM、MBR、OS Loader��、OS Kernel�、應用程序等完整的軟硬件信任鏈���,有效防止病毒���、后門和木馬對系統(tǒng)運行環(huán)境的篡改攻擊,及時檢測到針對硬件和基礎軟件層的APT攻擊�����,以及其他惡意軟件、Rootkit攻擊和類似惡意活動�����,防止因固件和軟件漏洞導致的高級惡意代碼植入。
基于浪潮可信云服務器面向公有云環(huán)境��,在數據保護���、密鑰管理API�����、日志記錄、可視化度量五個方面全面提供安全防護支持����。
- 依托可信服務器構建從服務器上電到系統(tǒng)啟動的硬件層信任鏈���,通過可信服務器增強中間件實現可信啟動控制機制,供從底層硬件�����、中間件到操作系統(tǒng)內核、應用軟件的完整信任鏈��;
- 在數據保護層面����,可信計算模塊不僅能夠向用戶提供密碼學支持�����、度量擴展信息保存���、可信校驗策略數據保存,還可以保存用戶敏感數據��,并且核心數據也可以通過可信計算模塊產生的密鑰進行加密保護���;
- 在秘鑰管理層面��,提供基于硬件的密鑰發(fā)生器,以真隨機數作為種子���,密鑰安全性更高;
- 針對可信服務器硬件平臺度量����,提供度量日志提取、查詢接口��,方便用戶進一步查詢各度量對象的度量結果,當可信校驗失敗后提供異常定位���,方便用戶確認被篡改對象;
- 實現可信度量鏈的可視化展現�,在開機過程中用戶可通過界面顯示的相關提示信息了解被度量的組件及度量順序�。
浪潮云計算產品部總經理蔣永昌表示��,以可信計算為基礎構建完整的信任鏈,是實現云時代安全的必由之路����。浪潮從云主機安全���、虛擬化安全�����、網絡安全、數據安全���、運維安全五個維度打造InCloud Security云安全體系,通過與業(yè)界合作伙伴深入合作�,聯合創(chuàng)新�����,共同構建云端安全生態(tài)體系。
在可信計算的研究與推動上��,浪潮走在前列��。目前浪潮是可信計算產業(yè)聯盟副理事長單位、中國可信云社區(qū)核心成員���、國家標準《信息安全技術 可信計算規(guī)范 服務器可信支撐平臺》牽頭單位�����、中關村可信計算產業(yè)聯盟《可信服務器平臺規(guī)范v1.0》標準組長單位���、《可信存儲系統(tǒng)架構規(guī)范v1.0》標準副組長單位����。
