北京2022年8月29日 /美通社/ -- 近年來(lái),信息安全問(wèn)題頻頻出現(xiàn),很多企業(yè)都遭受了無(wú)法挽回的損失,其主要原因就是忽視了服務(wù)器硬件和固件級(jí)別的安全性,因此強(qiáng)化服務(wù)器的安全性至關(guān)重要。近日,浪潮M6服務(wù)器的帶外管理模塊固件BMC獲得了由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心發(fā)布的IT產(chǎn)品信息安全認(rèn)證EAL4證書(shū),這表明浪潮M6系列服務(wù)器在產(chǎn)品及信息安全保障方面均獲得頂級(jí)認(rèn)可。
什么是EAL安全認(rèn)證?
EAL(Evaluation Assurance Level)評(píng)估保障等級(jí)認(rèn)證由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心即CCRC頒發(fā)的IT產(chǎn)品信息安全評(píng)估保障級(jí),中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心是國(guó)內(nèi)權(quán)威的審查與認(rèn)證機(jī)構(gòu),其對(duì)于IT產(chǎn)品信息安全認(rèn)證標(biāo)準(zhǔn)非常嚴(yán)格。通過(guò)信息安全認(rèn)證意味著產(chǎn)品及服務(wù)能在嚴(yán)苛環(huán)境中具備安全可靠性。
本次服務(wù)器審查工作嚴(yán)格按照中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《GB/T 18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則》,引入了國(guó)際通用的EAL安全認(rèn)證級(jí)別標(biāo)準(zhǔn),對(duì)服務(wù)器認(rèn)證設(shè)備進(jìn)行安全審核及評(píng)級(jí)。
安全審核認(rèn)證及評(píng)級(jí)包含兩大部分,一部分是安全功能要求,針對(duì)帶外管理模塊的安全功能進(jìn)行測(cè)試,即對(duì)產(chǎn)品自身的安全性進(jìn)行嚴(yán)格細(xì)致的安全驗(yàn)證;另一部分是安全保障審查,這部分認(rèn)證審核覆蓋產(chǎn)品安全生命周期管理體系,準(zhǔn)確的說(shuō)是對(duì)公司安全能力的一次全面考驗(yàn):涵蓋公司體系管理、產(chǎn)品研發(fā)過(guò)程(包含需求、設(shè)計(jì)、測(cè)試、配置管理、開(kāi)發(fā)安全管理等)、產(chǎn)品生命周期管理、采購(gòu)、質(zhì)量、人力管理及培訓(xùn)、工廠端從來(lái)料到檢驗(yàn)到生產(chǎn)到倉(cāng)儲(chǔ)到出廠物流等全部過(guò)程的安全檢查。這是一項(xiàng)數(shù)量龐大、內(nèi)容復(fù)雜的專業(yè)審查工作。
獲得EAL4認(rèn)證意味著什么?
隨著AI、5G的發(fā)展,企業(yè)數(shù)據(jù)中心不再只建在一處,服務(wù)器可能部署在全球各地,遠(yuǎn)程固件升級(jí)已經(jīng)成為常態(tài)。帶外管理模塊作為服務(wù)器硬件的"管家和控制大腦",負(fù)責(zé)服務(wù)器的資產(chǎn)信息管理、健康狀態(tài)管理、故障診斷、日志管理、遠(yuǎn)程控制、證書(shū)管理等核心功能,一旦發(fā)生故障將無(wú)法遠(yuǎn)程進(jìn)行管理操作,對(duì)于用戶而言,其承載著服務(wù)器安全的重要內(nèi)容,也是用戶使用安全的重點(diǎn)防護(hù)對(duì)象。浪潮信息始終高度重視產(chǎn)品安全,以為客戶提供安全可信賴的產(chǎn)品為目標(biāo),建立了端到端的產(chǎn)品安全保障體系,本次帶外管理模塊獲得EAL4認(rèn)證,也正是浪潮信息在用戶與產(chǎn)品信息安全保障方面的肯定。
作為全球領(lǐng)先的IT基礎(chǔ)設(shè)施提供商,浪潮信息致力于將安全擴(kuò)展到服務(wù)器的每個(gè)方面,包括嵌入式服務(wù)器固件,存儲(chǔ)介質(zhì)中的數(shù)據(jù),操作系統(tǒng),外圍設(shè)備,以及管理操作,從而打造服務(wù)器強(qiáng)大的安全底座,讓用戶可以放心無(wú)憂地在服務(wù)器上運(yùn)行業(yè)務(wù)。
同時(shí),浪潮信息積累了30多年的硬件設(shè)計(jì)經(jīng)驗(yàn),對(duì)品質(zhì)的要求始終如一。浪潮服務(wù)器在出廠前都需要經(jīng)過(guò)澎湃實(shí)驗(yàn)室的科學(xué)、全面和嚴(yán)格的測(cè)試驗(yàn)證,涵蓋服務(wù)器創(chuàng)新技術(shù)預(yù)研、產(chǎn)品部件驗(yàn)證、新品定型、出廠質(zhì)量檢測(cè)等一系列測(cè)試環(huán)節(jié),其下轄氣候環(huán)境、機(jī)械環(huán)境、結(jié)構(gòu)散熱、電磁兼容、系統(tǒng)驗(yàn)證、精密測(cè)量、失效分析和數(shù)據(jù)中心共8大實(shí)驗(yàn)室,包括40余項(xiàng)測(cè)試大類,共2000余項(xiàng)常規(guī)測(cè)試以及30余項(xiàng)極限測(cè)試,為每一款服務(wù)器未來(lái)在數(shù)據(jù)中心的運(yùn)行做出保障。