基于浪潮可信云服務(wù)器面向公有云環(huán)境,在數(shù)據(jù)保護(hù)、密鑰管理API、日志記錄、可視化度量五個(gè)方面全面提供安全防護(hù)支持。
依托可信服務(wù)器構(gòu)建從服務(wù)器上電到系統(tǒng)啟動(dòng)的硬件層信任鏈,通過可信服務(wù)器增強(qiáng)中間件實(shí)現(xiàn)可信啟動(dòng)控制機(jī)制,供從底層硬件、中間件到操作系統(tǒng)內(nèi)核、應(yīng)用軟件的完整信任鏈;
在數(shù)據(jù)保護(hù)層面,可信計(jì)算模塊不僅能夠向用戶提供密碼學(xué)支持、度量擴(kuò)展信息保存、可信校驗(yàn)策略數(shù)據(jù)保存,還可以保存用戶敏感數(shù)據(jù),并且核心數(shù)據(jù)也可以通過可信計(jì)算模塊產(chǎn)生的密鑰進(jìn)行加密保護(hù);
在秘鑰管理層面,提供基于硬件的密鑰發(fā)生器,以真隨機(jī)數(shù)作為種子,密鑰安全性更高;
針對(duì)可信服務(wù)器硬件平臺(tái)度量,提供度量日志提取、查詢接口,方便用戶進(jìn)一步查詢各度量對(duì)象的度量結(jié)果,當(dāng)可信校驗(yàn)失敗后提供異常定位,方便用戶確認(rèn)被篡改對(duì)象;
實(shí)現(xiàn)可信度量鏈的可視化展現(xiàn),在開機(jī)過程中用戶可通過界面顯示的相關(guān)提示信息了解被度量的組件及度量順序。
浪潮云計(jì)算產(chǎn)品部總經(jīng)理蔣永昌表示,以可信計(jì)算為基礎(chǔ)構(gòu)建完整的信任鏈,是實(shí)現(xiàn)云時(shí)代安全的必由之路。浪潮從云主機(jī)安全、虛擬化安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運(yùn)維安全五個(gè)維度打造InCloud Security云安全體系,通過與業(yè)界合作伙伴深入合作,聯(lián)合創(chuàng)新,共同構(gòu)建云端安全生態(tài)體系。
在可信計(jì)算的研究與推動(dòng)上,浪潮走在前列。目前浪潮是可信計(jì)算產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)單位、中國(guó)可信云社區(qū)核心成員、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 可信計(jì)算規(guī)范 服務(wù)器可信支撐平臺(tái)》牽頭單位、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺(tái)規(guī)范v1.0》標(biāo)準(zhǔn)組長(zhǎng)單位、《可信存儲(chǔ)系統(tǒng)架構(gòu)規(guī)范v1.0》標(biāo)準(zhǔn)副組長(zhǎng)單位。
