阿里云服务器可信系统是什么?云服务器ECS:https://www.aliyun.com/product/ecs
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云服务器可信系统是一种基于虚拟可信平台模块(vTPM)构建的安全机制,旨在确保云服务器实例在启动和运行过程中的完整性与可信性。其核心目标是防止系统受到启动级或内核级恶意软件、Rootkit等攻击,保障计算环境未被篡改。
详细参考云服务器ECS官方解读:https://www.aliyun.com/product/ecs
该系统以硬件TPM/TCM安全芯片为可信根,通过UEFI安全固件、vTPM/vTCM和远程证明服务,逐级度量系统启动链(如BIOS、引导加载程序、操作系统内核等),并在首次启动时建立完整性基准数据。后续每次启动时,系统会将实际度量值与基准比对,若存在差异则判定为不可信,并在云安全中心展示相关状态。
可信系统支持的实例规格包括通用型(如g8i、g9i)、计算型(如c8i、c9i)、内存型(如r8i、r9i)以及安全增强型(如g7t、c7t、r7t)等。用户在创建实例时需启用“可信系统”选项、配置RAM角色并开通KMS服务,系统会自动部署可信客户端(t-trustclient)用于上报度量信息。
此外,可信系统与阿里云云安全中心深度集成,用户可通过控制台查看实例的PCR(Platform Configuration Registers)状态、处理可信异常告警,并对合法变更(如系统升级)执行加白名单操作。
详细参考可信计算能力官方说明:https://help.aliyun.com/zh/ecs/user-guide/overview-of-trusted-computing-capabilities
