CTI論壇(ctiforum)10月10日消息(記者 李文杰):近日,浪潮發(fā)布了業(yè)內首款面向云數據中心的可信服務(wù)器。作為浪潮主機在安全領(lǐng)域的戰略延續和落地,可信服務(wù)器以可信芯片為起點(diǎn),為客戶(hù)構建從硬件到軟件、從底層到頂層的平臺信任鏈,從而為云計算數據中心提供安全可信的環(huán)境。首批可信服務(wù)器包括了2路及4路機型,為云數據中心提供安全可靠的服務(wù)器基礎平臺,形成以可信服務(wù)器為基礎的云主機安全可信解決方案,填補了云計算安全領(lǐng)域的空白。
可信環(huán)境保障云數據中心安全可靠
在萬(wàn)物互聯(lián)、云計算、移動(dòng)互聯(lián)和大數據等新技術(shù)的發(fā)展和推動(dòng)下,云數據中心已經(jīng)成為企業(yè)信息化建設的重要環(huán)節和創(chuàng )新源泉。與此同時(shí),云數據中心高效、便捷和低成本的特點(diǎn)吸引著(zhù)個(gè)人和企業(yè)用戶(hù),隨之而來(lái)云安全問(wèn)題正遭受前所未有的挑戰,企業(yè)核心信息資產(chǎn)和虛擬化環(huán)境成為黑客首要的攻擊目標。尤其是在棱鏡門(mén)事件后,企業(yè)對數據安全的敏感度已大大提升。
為打造安全的云數據中心,浪潮推出業(yè)內首款可信服務(wù)器
浪潮集團信息安全事業(yè)部總經(jīng)理張東認為:“云數據中心作為信息資源的集中地和最頻繁的交換地,已經(jīng)成為了安全事件的多發(fā)地,而威脅防護上的任何疏漏都可能造成無(wú)法彌補的損失。在數據中心從以物理服務(wù)器為核心,向虛擬化和云計算演進(jìn),并正在進(jìn)入由軟件定義的下一代數據中心過(guò)程中,服務(wù)器作為云數據中心核心裝備的安全策略也需隨之更新。”
浪潮此次推出的可信服務(wù)器采用可信安全模塊、安全主板、安全bios和安全軟件等技術(shù),實(shí)現從關(guān)鍵部件的固件程序、虛擬化到基礎軟件系統的完整性度量和保護,有效防止了病毒、后門(mén)和木馬對系統運行環(huán)境的篡改攻擊;更可有效檢測硬件和基礎軟件層的apt攻擊,防止因固件和軟件漏洞導致的高級惡意代碼植入。
此外,軟硬一體的安全可信解決方案還包括了底層基礎核心及云計算數據中心間的管理和應用,在可信服務(wù)器與應用程序之間,浪潮ssr操作系統安全增強系統將起到承上啟下的作用。浪潮的ssr產(chǎn)品能夠從根本上對服務(wù)器操作系統的惡意攻擊免疫,將木馬、后門(mén)、沖擊波、振蕩波等蠕蟲(chóng)類(lèi)病毒和內外網(wǎng)的黑客攻擊拒之門(mén)外。
云主機安全可信解決方案為用戶(hù)創(chuàng )造“放心云”
浪潮一直是高端服務(wù)器、云計算及海量存儲的市場(chǎng)領(lǐng)先者,浪潮的主機安全戰略,圍繞企業(yè)核心信息資產(chǎn)的保護,聚焦在金融、能源、交通等關(guān)鍵行業(yè)云市場(chǎng)。據張東介紹:“由于技術(shù)缺失和市場(chǎng)壟斷等因素的存在,行業(yè)信息化系統面臨隨時(shí)隨地威脅,黑客可能隨時(shí)輕易的利用后門(mén)、漏洞等便利條件,從主機系統中竊取重要數據。可信服務(wù)器作為主機戰略的延續,強化了云數據中心核心數據資產(chǎn)的保護,并帶動(dòng)了芯片、處理器、操作系統、應用軟件等整個(gè)產(chǎn)業(yè)鏈生態(tài)發(fā)展的進(jìn)程。”
浪潮從2007年就開(kāi)始專(zhuān)注于可信計算相關(guān)技術(shù)和工程應用工作。作為中關(guān)村可信計算聯(lián)盟的整機委員會(huì )副理事長(cháng)單位,浪潮在深度整合用戶(hù)需求的基礎上,在業(yè)內率先推出了ssr操作系統增強系統、ssm應用監管系統和ssa安全應用交付系統。此次推出2路和4路商用可信服務(wù)器產(chǎn)品,是在安全可信云數據中心基礎設施層面上“零”的突破。
目前,浪潮在可信服務(wù)器的研發(fā)過(guò)程聯(lián)合業(yè)內著(zhù)名IT公司和高校研發(fā)力量,如武漢大學(xué)、國民科技、中標軟、英特爾等,推動(dòng)并實(shí)現了在tpm2.0標準版本上,中國商用密碼管理規范標準算法sm2,sm3和sm4在云計算中的實(shí)際應用,支持并滿(mǎn)足國內可信計算應用需求。
