你的位置:首页 > 数码 > 正文

解读浪潮业内首款可信服务器完整性校验机制

2018-09-06 来源: 互联网

  在刚刚结束的中国互联网安全大会上 浪潮发布了业内首款面向云数据中心的可信服务器 。本月25日下午,在浪潮总部举行记者见面会,浪潮集团信息安全事业部总经理张东、副总经理蔡一兵、安全可信云主机产品经理刘刚接受采访。

  填补云计算安全领域空白

  现场采访获悉,浪潮从去年着手的主机安全战略旨在 为客户构建从硬件到软件、从底层到顶层的平台信任链,本次发布的业内首款面向云数据中心的可信服务器(包括2路及4路机型)主要是为解决企业用户将要面对的云安全问题。万物互联以及云计算被广泛应用在各个领域,随着而来的是不成熟的虚拟化环境将会有各种各样的问题出现。浪潮云安全主机的出现主要从计算虚拟化方面着力保护企业核心信息。

发布会现场讲解可信服务器

  从网络安全角度看,最大的安全隐患还是在接口和传输层面,也就是更多的在网络池中,据悉,为解决网络安全,浪潮也在积极和锐捷网络合作。无论是网络层面还是计算或者存储层面,都必须要明确的,数据价值成为越来越多攻击行为的对象,我们不去谈及棱镜门或者心脏出血等重大漏洞的隐患,从国家安全层面考虑,自主化的必要性是不言而喻的。可信服务器也主要应用于涉密部门和有相关需求的行业或者企业团体。

  可信服务器

  据浪潮产品经理刘刚讲解,可信服务器采用可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。

可信服务器技术规格

  此外,软硬一体的安全可信解决方案还包括了底层基础核心及云计算数据中心间的管理和应用,在可信服务器与应用程序之间,浪潮SSR操作系统安全增强系统将起到承上启下的作用。浪潮的SSR产品能够从根本上对服务器操作系统的恶意攻击免疫,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外。

  整体看来,浪潮从去年十月份开始发布云主机安全战略以来,浪潮将信息安全从传统主机逐步转移到可信计算,可信服务器本质上实现的是底层信息的加密。刘刚认为, 可信的芯片加上BIOS的支持,建立了根。由根把可信的特性从底层硬件一步一步传递到我们上层的软件,最终加上管理确保信任链的建立。 通过建立信息链、表示平台身份、保持秘钥三个手段完善信息可信主机的信任链。应用层高于操作系统,而操作系统又依赖于硬件平台,浪潮可信云主机的运作机制主要依赖上述完整性校验机制。

  如何应对虚拟化安全

  诚如浪潮产品经理刘刚所讲,在云计算环境里用户购买虚拟机的现象是十分常见的,但是用户无法感知虚拟机在何种平台上运行,而服务器是否可信更是用户无法感知可控制的。用户感知的是应用层面的事情,而浪潮的可信服务器在安全芯片以及国产算法应用方面都有效的保障了底层信息安全。

浪潮副总经理蔡一兵现场答疑

  现场采访还谈及算法问题,浪潮副总经理蔡一兵博士认为, 谈到可信计算的芯片不得不谈谈TDM1.2,还有TCM和TDM2.0。TDM1.2和2.0是由国际的可信计算组织TCG主导来推广,这里面包含联想、华为等厂商。 但是06年,到07年08年,TCG向全球推广TDM规范还有整个可信计算的体系,在中国出现了水土不服。也说它的密码算法是固化的,只支持一些国际算法。在可信计算领域算法的自主化也是对底层信息安全的保障。

  在虚拟化监控层面,浪潮SSR可以说是浪潮体系里的桥梁,通过有线启动并运行在内核中,SSR保护的程序有一个可靠的根基,不会被攻击或者篡改。此外,平台有支撑的作用还要有传递的作用,在保障安全运行空间方面,资源的固化与安全配置的固化也保障了运行空间,通过此类支持程序不会被干扰,同时装填也是被监控的,其具体机制还要依赖于完整性度量来保障配置文件。

  编辑观点:浪潮集团拥有浪潮信息、浪潮软件、浪潮国际三家上市公司,已经形成涵盖IaaS、PaaS、SaaS三个层面的整体解决方案服务能力,本次发布的可信服务器涉及行业解决方案、软件应用以及芯片性能,浪潮开发可信云主机优势在于关键技术的积累、操作系统安全加固、虚拟化安全三个层面。私有云将更具安全性,这与业内主要倡导的云安全发展方向也是一致的。浪潮从战略角度推出安全主机符合国内市场形势和发展定位,加之与网络厂商的合作,浪潮在行业云解决方案方面定会有所建树。

上一篇: 更多人EYE体验 专访HTC全球销售总裁

下一篇:已经是最后一页