北京2017年10月11日電 /美通社/ -- 10月11日,在2017云棲大會���,浪潮首發(fā)面向公有云場景的可信云服務(wù)器解決方案����,在數(shù)據(jù)保護(hù)�����、密鑰管理API�、日志記錄、可視化度量五個方面全面提供安全防護(hù)支持�,構(gòu)建從底層硬件、中間件到操作系統(tǒng)內(nèi)核����、應(yīng)用軟件的完整信任鏈 。目前�,浪潮是國內(nèi)唯一能夠同時提供可信服務(wù)器和定制化可信增強(qiáng)中間件,并且同時支持TPM�����、TCM兩個標(biāo)準(zhǔn)的企業(yè)�。浪潮可信云服務(wù)器采用浪潮新一代雙路服務(wù)器平臺��,搭載國產(chǎn)密碼算法的可信計(jì)算模塊為可信根�,實(shí)現(xiàn)從服務(wù)器BIOS����、Option ROM、MBR��、OS Loader�����、OS Kernel����、應(yīng)用程序等完整的軟硬件信任鏈��,有效防止病毒�����、后門和木馬對系統(tǒng)運(yùn)行環(huán)境的篡改攻擊�,及時檢測到針對硬件和基礎(chǔ)軟件層的APT攻擊,以及其他惡意軟件���、Rootkit攻擊和類似惡意活動�,防止因固件和軟件漏洞導(dǎo)致的高級惡意代碼植入。
基于浪潮可信云服務(wù)器面向公有云環(huán)境�����,在數(shù)據(jù)保護(hù)��、密鑰管理API���、日志記錄����、可視化度量五個方面全面提供安全防護(hù)支持��。
- 依托可信服務(wù)器構(gòu)建從服務(wù)器上電到系統(tǒng)啟動的硬件層信任鏈����,通過可信服務(wù)器增強(qiáng)中間件實(shí)現(xiàn)可信啟動控制機(jī)制,供從底層硬件����、中間件到操作系統(tǒng)內(nèi)核、應(yīng)用軟件的完整信任鏈�����;
- 在數(shù)據(jù)保護(hù)層面,可信計(jì)算模塊不僅能夠向用戶提供密碼學(xué)支持��、度量擴(kuò)展信息保存�����、可信校驗(yàn)策略數(shù)據(jù)保存�,還可以保存用戶敏感數(shù)據(jù),并且核心數(shù)據(jù)也可以通過可信計(jì)算模塊產(chǎn)生的密鑰進(jìn)行加密保護(hù)��;
- 在秘鑰管理層面�,提供基于硬件的密鑰發(fā)生器�,以真隨機(jī)數(shù)作為種子,密鑰安全性更高����;
- 針對可信服務(wù)器硬件平臺度量,提供度量日志提取��、查詢接口��,方便用戶進(jìn)一步查詢各度量對象的度量結(jié)果����,當(dāng)可信校驗(yàn)失敗后提供異常定位����,方便用戶確認(rèn)被篡改對象���;
- 實(shí)現(xiàn)可信度量鏈的可視化展現(xiàn)����,在開機(jī)過程中用戶可通過界面顯示的相關(guān)提示信息了解被度量的組件及度量順序�����。
浪潮云計(jì)算產(chǎn)品部總經(jīng)理蔣永昌表示����,以可信計(jì)算為基礎(chǔ)構(gòu)建完整的信任鏈,是實(shí)現(xiàn)云時代安全的必由之路���。浪潮從云主機(jī)安全���、虛擬化安全、網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全、運(yùn)維安全五個維度打造InCloud Security云安全體系���,通過與業(yè)界合作伙伴深入合作�,聯(lián)合創(chuàng)新����,共同構(gòu)建云端安全生態(tài)體系。
在可信計(jì)算的研究與推動上��,浪潮走在前列�����。目前浪潮是可信計(jì)算產(chǎn)業(yè)聯(lián)盟副理事長單位��、中國可信云社區(qū)核心成員���、國家標(biāo)準(zhǔn)《信息安全技術(shù) 可信計(jì)算規(guī)范 服務(wù)器可信支撐平臺》牽頭單位、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺規(guī)范v1.0》標(biāo)準(zhǔn)組長單位���、《可信存儲系統(tǒng)架構(gòu)規(guī)范v1.0》標(biāo)準(zhǔn)副組長單位�����。
