基于浪潮可信云服务器面向公有云环境,在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持。
依托可信服务器构建从服务器上电到系统启动的硬件层信任链,通过可信服务器增强中间件实现可信启动控制机制,供从底层硬件、中间件到操作系统内核、应用软件的完整信任链;
在数据保护层面,可信计算模块不仅能够向用户提供密码学支持、度量扩展信息保存、可信校验策略数据保存,还可以保存用户敏感数据,并且核心数据也可以通过可信计算模块产生的密钥进行加密保护;
在秘钥管理层面,提供基于硬件的密钥发生器,以真随机数作为种子,密钥安全性更高;
针对可信服务器硬件平台度量,提供度量日志提取、查询接口,方便用户进一步查询各度量对象的度量结果,当可信校验失败后提供异常定位,方便用户确认被篡改对象;
实现可信度量链的可视化展现,在开机过程中用户可通过界面显示的相关提示信息了解被度量的组件及度量顺序。
浪潮云计算产品部总经理蒋永昌表示,以可信计算为基础构建完整的信任链,是实现云时代安全的必由之路。浪潮从云主机安全、虚拟化安全、网络安全、数据安全、运维安全五个维度打造InCloud Security云安全体系,通过与业界合作伙伴深入合作,联合创新,共同构建云端安全生态体系。
在可信计算的研究与推动上,浪潮走在前列。目前浪潮是可信计算产业联盟副理事长单位、中国可信云社区核心成员、国家标准《信息安全技术 可信计算规范 服务器可信支撑平台》牵头单位、中关村可信计算产业联盟《可信服务器平台规范v1.0》标准组长单位、《可信存储系统架构规范v1.0》标准副组长单位。
