基于浪潮可信云服務(wù)器面向公有云環(huán)境,在數(shù)據(jù)保護、密鑰管理API、日志記錄、可視化度量五個方面全面提供安全防護支持。
依托可信服務(wù)器構(gòu)建從服務(wù)器上電到系統(tǒng)啟動的硬件層信任鏈,通過可信服務(wù)器增強中間件實現(xiàn)可信啟動控制機制,供從底層硬件、中間件到操作系統(tǒng)內(nèi)核、應(yīng)用軟件的完整信任鏈;
在數(shù)據(jù)保護層面,可信計算模塊不僅能夠向用戶提供密碼學(xué)支持、度量擴展信息保存、可信校驗策略數(shù)據(jù)保存,還可以保存用戶敏感數(shù)據(jù),并且核心數(shù)據(jù)也可以通過可信計算模塊產(chǎn)生的密鑰進行加密保護;
在秘鑰管理層面,提供基于硬件的密鑰發(fā)生器,以真隨機數(shù)作為種子,密鑰安全性更高;
針對可信服務(wù)器硬件平臺度量,提供度量日志提取、查詢接口,方便用戶進一步查詢各度量對象的度量結(jié)果,當可信校驗失敗后提供異常定位,方便用戶確認被篡改對象;
實現(xiàn)可信度量鏈的可視化展現(xiàn),在開機過程中用戶可通過界面顯示的相關(guān)提示信息了解被度量的組件及度量順序。
浪潮云計算產(chǎn)品部總經(jīng)理蔣永昌表示,以可信計算為基礎(chǔ)構(gòu)建完整的信任鏈,是實現(xiàn)云時代安全的必由之路。浪潮從云主機安全、虛擬化安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運維安全五個維度打造InCloud Security云安全體系,通過與業(yè)界合作伙伴深入合作,聯(lián)合創(chuàng)新,共同構(gòu)建云端安全生態(tài)體系。
在可信計算的研究與推動上,浪潮走在前列。目前浪潮是可信計算產(chǎn)業(yè)聯(lián)盟副理事長單位、中國可信云社區(qū)核心成員、國家標準《信息安全技術(shù) 可信計算規(guī)范 服務(wù)器可信支撐平臺》牽頭單位、中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺規(guī)范v1.0》標準組長單位、《可信存儲系統(tǒng)架構(gòu)規(guī)范v1.0》標準副組長單位。
