随着国家对信息安全的重视,自主可控成为从根本上抑制信息安全问题的基础。作为云数据中心的核心设备,服务器的安全成为业界关注的重点。可信计算再一次走进人们的视线,近期,浪潮正式发布了以可信计算为基础的可信服务器,可信服务器以可信芯片为起点,为企业构建了从硬件到软件、从底层到顶层的平台信任链,从而为云数据中心提供了安全可信的环境支撑。
▲浪潮可信服务器
浪潮集团信息安全事业部安全可信云主机产品经理刘刚介绍到,可信计算体系有三个重要的特性:一是建立可信的信息链、二是标识平台的身份、三是以及保持密钥。而浪潮此次推出的可信服务器采用了可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。
此次浪潮发布的可信服务器包括2路及4路机型,在可信安全模块中采用TPM2.0芯片,在整机架构方面,TPM2.0芯片嵌入到浪潮自主研发的主板上,在算法方面全面符合国家的加密算法规定。通过这些完整性的建立以及信任链的建立,浪潮可信服务器可以保证整个系统在运行的时候是可控的。
浪潮集团信息安全事业部总经理张东谈到,浪潮从2007年就开始专注于可信计算相关技术和工程应用工作,在深度整合用户需求的基础上,率先推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。这对于整体可信平台的建设也起到了承上启下的作业。同时,在研发过程中浪潮还联合了武汉大学、国民科技、中标软、英特尔等研发力量,共同来推动实现了TPM2.0的标准。
基于可信服务器浪潮同时也推出了云主机安全战略,浪潮集团信息安全事业部副总经理蔡一兵谈到,随着服务器在云数据中心的地位越来越重要,针对服务器的攻击也越来越高明,在操作系统层已经很难被发现。而对于可信服务器来说可以很好的防止硬件平台被植入恶意代码,另外在系统这层可信服务器也进行了可信安全的支撑,能够防止操作系统、虚拟化平台被植入恶意代码,在应用层通过SSR和安全容器也能够保证应用的安全。
