CTI論壇(ctiforum)10月10日消息(記者 李文杰):近日,浪潮發(fā)布了業(yè)內(nèi)首款面向云數(shù)據(jù)中心的可信服務(wù)器。作為浪潮主機(jī)在安全領(lǐng)域的戰(zhàn)略延續(xù)和落地,可信服務(wù)器以可信芯片為起點(diǎn),為客戶構(gòu)建從硬件到軟件、從底層到頂層的平臺信任鏈,從而為云計算數(shù)據(jù)中心提供安全可信的環(huán)境。首批可信服務(wù)器包括了2路及4路機(jī)型,為云數(shù)據(jù)中心提供安全可靠的服務(wù)器基礎(chǔ)平臺,形成以可信服務(wù)器為基礎(chǔ)的云主機(jī)安全可信解決方案,填補(bǔ)了云計算安全領(lǐng)域的空白。
可信環(huán)境保障云數(shù)據(jù)中心安全可靠
在萬物互聯(lián)、云計算、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的發(fā)展和推動下,云數(shù)據(jù)中心已經(jīng)成為企業(yè)信息化建設(shè)的重要環(huán)節(jié)和創(chuàng)新源泉。與此同時,云數(shù)據(jù)中心高效、便捷和低成本的特點(diǎn)吸引著個人和企業(yè)用戶,隨之而來云安全問題正遭受前所未有的挑戰(zhàn),企業(yè)核心信息資產(chǎn)和虛擬化環(huán)境成為黑客首要的攻擊目標(biāo)。尤其是在棱鏡門事件后,企業(yè)對數(shù)據(jù)安全的敏感度已大大提升。
為打造安全的云數(shù)據(jù)中心,浪潮推出業(yè)內(nèi)首款可信服務(wù)器
浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東認(rèn)為:“云數(shù)據(jù)中心作為信息資源的集中地和最頻繁的交換地,已經(jīng)成為了安全事件的多發(fā)地,而威脅防護(hù)上的任何疏漏都可能造成無法彌補(bǔ)的損失。在數(shù)據(jù)中心從以物理服務(wù)器為核心,向虛擬化和云計算演進(jìn),并正在進(jìn)入由軟件定義的下一代數(shù)據(jù)中心過程中,服務(wù)器作為云數(shù)據(jù)中心核心裝備的安全策略也需隨之更新。”
浪潮此次推出的可信服務(wù)器采用可信安全模塊、安全主板、安全bios和安全軟件等技術(shù),實(shí)現(xiàn)從關(guān)鍵部件的固件程序、虛擬化到基礎(chǔ)軟件系統(tǒng)的完整性度量和保護(hù),有效防止了病毒、后門和木馬對系統(tǒng)運(yùn)行環(huán)境的篡改攻擊;更可有效檢測硬件和基礎(chǔ)軟件層的apt攻擊,防止因固件和軟件漏洞導(dǎo)致的高級惡意代碼植入。
此外,軟硬一體的安全可信解決方案還包括了底層基礎(chǔ)核心及云計算數(shù)據(jù)中心間的管理和應(yīng)用,在可信服務(wù)器與應(yīng)用程序之間,浪潮ssr操作系統(tǒng)安全增強(qiáng)系統(tǒng)將起到承上啟下的作用。浪潮的ssr產(chǎn)品能夠從根本上對服務(wù)器操作系統(tǒng)的惡意攻擊免疫,將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外。
云主機(jī)安全可信解決方案為用戶創(chuàng)造“放心云”
浪潮一直是高端服務(wù)器、云計算及海量存儲的市場領(lǐng)先者,浪潮的主機(jī)安全戰(zhàn)略,圍繞企業(yè)核心信息資產(chǎn)的保護(hù),聚焦在金融、能源、交通等關(guān)鍵行業(yè)云市場。據(jù)張東介紹:“由于技術(shù)缺失和市場壟斷等因素的存在,行業(yè)信息化系統(tǒng)面臨隨時隨地威脅,黑客可能隨時輕易的利用后門、漏洞等便利條件,從主機(jī)系統(tǒng)中竊取重要數(shù)據(jù)。可信服務(wù)器作為主機(jī)戰(zhàn)略的延續(xù),強(qiáng)化了云數(shù)據(jù)中心核心數(shù)據(jù)資產(chǎn)的保護(hù),并帶動了芯片、處理器、操作系統(tǒng)、應(yīng)用軟件等整個產(chǎn)業(yè)鏈生態(tài)發(fā)展的進(jìn)程。”
浪潮從2007年就開始專注于可信計算相關(guān)技術(shù)和工程應(yīng)用工作。作為中關(guān)村可信計算聯(lián)盟的整機(jī)委員會副理事長單位,浪潮在深度整合用戶需求的基礎(chǔ)上,在業(yè)內(nèi)率先推出了ssr操作系統(tǒng)增強(qiáng)系統(tǒng)、ssm應(yīng)用監(jiān)管系統(tǒng)和ssa安全應(yīng)用交付系統(tǒng)。此次推出2路和4路商用可信服務(wù)器產(chǎn)品,是在安全可信云數(shù)據(jù)中心基礎(chǔ)設(shè)施層面上“零”的突破。
目前,浪潮在可信服務(wù)器的研發(fā)過程聯(lián)合業(yè)內(nèi)著名IT公司和高校研發(fā)力量,如武漢大學(xué)、國民科技、中標(biāo)軟、英特爾等,推動并實(shí)現(xiàn)了在tpm2.0標(biāo)準(zhǔn)版本上,中國商用密碼管理規(guī)范標(biāo)準(zhǔn)算法sm2,sm3和sm4在云計算中的實(shí)際應(yīng)用,支持并滿足國內(nèi)可信計算應(yīng)用需求。