北京2017年10月20日电 /美通社/ -- 天凉好个秋,最近频袭的冷空气让大家都添上了秋衣。而网络环境的寒意也不断增强,2015年我国超过五千个IP感染窃密木马,对我国发动APT攻击的黑客组织近30个,因此,对于用户来说,一个安全可信的IT环境显得至关重要。近日,浪潮在业内率先推出了面向公有云的可信云服务器。在可信领域,浪潮一直走在行业前列,是国内唯一能够同时提供可信服务器和定制化可信增强中间件,并且同时支持TPM、TCM两个标准的企业。如果大家还对可信这个概念一知半解,那这篇文章将给出一个答案。
可信云到底是什么?
从2013年至今,可信云已经成为云计算领域信任体系的权威认证。典型的云计算环境由硬件资源、虚拟层、计算节点、虚拟资源调度和应用服务资源五部分组成。计算环境是云的基础,所有CSP(cloud service provider)提供的服务都是在计算环境基础上建立的,所以一个可信的计算环境是可信云体系中重要的部分。可信云体系结构中可信计算环境由信任链传递、虚拟资源可信调度两方面来实现。
在云计算环境中,整个系统变得非常庞大,并且所有的基础设施都由CSP提供,为了云服务的正常运行,CSP必须保证整个系统对外是可信的,关注点在整个系统对外的表现上,而不是单一的机器,即使系统中某些机器并不处于可信的状态,只要系统内部处理得当,就不会造成问题。这是与现有的生产系统有很大的区别的,现有的系统要保证内部的每一台机器都是可信的,而在云中,是要将信任链的传递扩展到整个云系统中,所以直接将己有的可信链传递过程移植到云计算中是不适合的,必须基于云的特点进行改进。
云系统的信息系统安全结构化保护是一个多层面的安全问题,基于纵深防御思想的可信云体系结构中有四个重要的安全核心部分:
可信云计算环境是可信云环境建立的前提
以“可信云计算环境模型”为例,整个云计算环境由计算节点、集中安全管理中心(CloudManager,以下称CM)以及可信授权管理中心(Trusted Authority,以下简称TA)组成。
计算节点是提供服务资源的大量计算平台,集中安全管理中心用来管理云中的所有资源和安全策略,调度合适的资源提供给用户使用;可信授权管理中心作为可信认证方,提供第三方的可信认证服务。当云计算环境建立时,物理机启动,进行可信链的传递,将可信链传递到虚拟机中,虚拟机启动后,申请加入云环境,首先向CM发送申请,CM对该虚拟机进行可信证明,当证明通过时,这台虚拟机可以加入到云中,成为云的一个计算节点。云开始对外提供服务后,先向安全管理中心进行可信认证,认证通过后,可以开始服务。当用户需要使用资源时,都是首先和CM联系,由CM分配合适的资源给用户使用。物理机中安装TPCM、TCM模块和其他验证模块组成TCB,将TPCM和TCM虚拟成多个vTPCM、vTCM,每一个vTPCM、vTCM对应一个VM,所有的vTPCM、vTCM由CM进行管理,并由CM对每一个VM的状态进行验证。使用TPCM、TCM和虚拟技术来完成整个可信链的传递,保证整个计算环境的可信。
浪潮可信云服务器方案填补了云计算安全领域的空白
主机安全是可信云计算环境的基础,浪潮可信云服务器是国内首款面向公有云服务的高安全等级的可信云服务器,帮助公有云用户构建从硬件到软件、从底层到顶层的平台信任链,依托浪潮可信服务器硬件平台,搭载浪潮可信增强中间件,实现关键部件的固件程序、虚拟化软件到操作系统内核、应用软件的可信度量和防护。
四大产品优势为云主机保驾护航
自主设计与实现,搭载国产密码算法,帮助客户实现安全可控目标
采用浪潮新一代双路服务器平台,搭载国产密码算法的可信计算模块,以及可信服务器增强中间件,帮助用户实现安全可控目标。
基于可信计算模块构建软硬件信任链,提升服务器抵御APT攻击的能力
以可信计算模块为可信根,帮助客户构建从服务器BIOS、Option ROM、MBR、OS Loader、OS Kernel、应用程序等完整的软硬件信任链,及时发现固件及系统底层的高级恶意代码的入侵,防止服务器被恶意监控。
良好的软硬件兼容性,支持国产可信操作系统和Windows操作系统。
全面支持国产可信操作系统与Windows Server 2012/2016,可根据业务需要灵活选择。并可通过浪潮可信服务器增强中间件,定制实现Centos、RedHat等系统的可信功能使用。
提供基于可信云服务器的软硬件一体化解决方案,构建高安全业务运行环境
浪潮软硬件一体化可信计算方案以可信服务器为根基,可信增强中间件和可信操作系统为平台,可信应用环境为目标,提供软硬件可信计算产品及一体化解决方案,构建安全、可信、可控的业务运行环境。