可信计算技术已成为增强信息系统内生安全能力的关键技术之一,但是可信计算技术的应用与推广过程中面临着学习成本高、客户感知差的困境。基于此,龙蜥社区将可信计算 SIG 技术和案例的沉淀做了整理汇总,挑选其中精华的内容形成了《龙蜥社区-可信计算技术最佳实践白皮书》(以下简称“白皮书”),并于 2023 云栖大会龙蜥操作系统专场上重磅发布,助力可信计算技术应用推广。该白皮书从标准化、社区、技术、案例等维度全方位介绍了可信计算技术生态和最新动态,为可信计算技术落地实践贡献龙蜥力量。
大会上,龙蜥社区可信计算SIG Owner、浪潮信息 OS 安全专家吴保锡对《龙蜥社区-可信计算技术最佳实践白皮书》进行了解读,并介绍了可信计算 SIG 成立的背景、愿景及近期目标。他们指出,在当前可信技术应用与推广的关键所在是如何基于开源社区联动上下游生态实现统一易用的可信基础软件以及挖掘用户可感知的可信计算解决方案。同时,在国内背景下,全栈国密可信计算解决方案亟待完善。
内容概览
《白皮书》历经数月精心编写,旨在为了帮助客户及生态伙伴深化对可信计算技术的认知、降低可信计算学习成本,共分为四大章节,下载方式详见文章末尾处。
主要内容
《白皮书》涵盖可信计算基础知识、标准化进展、龙蜥操作系统实践指南及可信计算最佳实践等内容。
01 可信计算基础知识
可信计算技术的应用及发展现状、可信计算关键技术与术语以及可信计算技术当前面临的挑战与未来趋势,帮助读者快速了解可信计算技术基础知识及前沿动态。
02 可信计算标准
标准是技术产业化应用成熟的标志、也是技术广泛应用的保障。经过 20 多年的探索发展,可信计算技术已形成成熟的标准体系。主要介绍以 TCG 为代表的国际可信计算标准体系和国内可信计算标准体系,帮助用户快速了解可信计算标准化动态。
03 龙蜥操作系统可信计算实践指南
主要介绍龙蜥操作系统可信基础软件构成(模拟可信根、可信软件栈、可信工具集、可信增强服务等)及适用指南,帮助用户了解如何更好的使用这些可信基础组件实现安全目标。
04 可信计算最佳实践及解决方案
可信计算技术作为一种系统级安全增强技术,例如系统可信验证、系统全盘加密增强、可信集群构建等,应用得当可以极大的提升操作系统安全能力。主要选编了基于处理器内置可信根服务的可信计算解决方案、基于 keylime 的轻量级可信集群构建实践探索、基于可信根的全盘加密安全增强最佳实践等内容,帮助用户快速感知可信计算安全价值。
未来展望
未来,浪潮信息龙蜥联合实验室将与生态伙伴紧密合作,持续优化服务器操作系统的可信基础软件能力,并致力于探索更易用、更高效的可信计算解决方案,敬请期待!
白皮书下载方式:
1.欢迎关注龙蜥社区公众号【OpenAnolis 龙蜥】,后台回复关键字“白皮书”,即可获得龙蜥社区系列白皮书下载链接。
2.下载链接:
https://openanolis.cn/assets/static/TrustedComputing.pdf
—— 完 ——
加入龙蜥社群
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【龙蜥】与你同在;加入钉钉群:扫描下方钉钉群二维码。
关于龙蜥
龙蜥社区是立足云计算打造面向国际的 Linux 服务器操作系统开源根社区及创新平台。龙蜥操作系统(Anolis OS)是龙蜥社区推出的 Linux 发行版,拥有三大核心能力:提效降本、更加稳定、更加安全。
目前,Anolis OS 23 已发布,全面支持智能计算,兼容主流 AI 框架,支持一键安装 nvidia GPU 驱动、CUDA 库等,完善适配 Intel、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。
加入我们,一起打造面向云时代的操作系统!