中国电子技术网

设为首页 网站地图 加入收藏

 
 
  • 首页 > 新闻 > 2017云栖速递:浪潮首发面向公有云场景的可信云服务器

2017云栖速递:浪潮首发面向公有云场景的可信云服务器

关键词:2017云栖大会可信云服务器解决方案数据保护 密钥管理API

时间:2017-10-12 09:13:33       来源:中电网

10月11日,在2017云栖大会,浪潮首发面向公有云场景的可信云服务器解决方案,在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持,构建从底层硬件、中间件到操作系统内核、应用软件的完整信任链 。目前,浪潮是国内唯一能够同时提供可信服务器和定制化可信增强中间件,并且同时支持TPM、TCM两个标准的企业。浪潮可信云服务器采用浪潮新一代双路服务器平台,搭载国产密码算法的可信计算模块为可信根,实现从服务器BIOS、Option ROM、MBR、OS Loader、OS Kernel、应用程序等完整的软硬件信任链,有效防止病毒、后门和木马对系统运行环境的篡改攻击,及时检测到针对硬件和基础软件层的APT攻击,以及其他恶意软件、Rootkit攻击和类似恶意活动,防止因固件和软件漏洞导致的高级恶意代码植入。

基于浪潮可信云服务器面向公有云环境,在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持。

依托可信服务器构建从服务器上电到系统启动的硬件层信任链,通过可信服务器增强中间件实现可信启动控制机制,供从底层硬件、中间件到操作系统内核、应用软件的完整信任链;

在数据保护层面,可信计算模块不仅能够向用户提供密码学支持、度量扩展信息保存、可信校验策略数据保存,还可以保存用户敏感数据,并且核心数据也可以通过可信计算模块产生的密钥进行加密保护;

在秘钥管理层面,提供基于硬件的密钥发生器,以真随机数作为种子,密钥安全性更高;

针对可信服务器硬件平台度量,提供度量日志提取、查询接口,方便用户进一步查询各度量对象的度量结果,当可信校验失败后提供异常定位,方便用户确认被篡改对象;

实现可信度量链的可视化展现,在开机过程中用户可通过界面显示的相关提示信息了解被度量的组件及度量顺序。

浪潮云计算产品部总经理蒋永昌表示,以可信计算为基础构建完整的信任链,是实现云时代安全的必由之路。浪潮从云主机安全、虚拟化安全、网络安全、数据安全、运维安全五个维度打造InCloud Security云安全体系,通过与业界合作伙伴深入合作,联合创新,共同构建云端安全生态体系。

在可信计算的研究与推动上,浪潮走在前列。目前浪潮是可信计算产业联盟副理事长单位、中国可信云社区核心成员、国家标准《信息安全技术 可信计算规范 服务器可信支撑平台》牵头单位、中关村可信计算产业联盟《可信服务器平台规范v1.0》标准组长单位、《可信存储系统架构规范v1.0》标准副组长单位。

 

猜你喜欢

  • TI工业机器视觉系统与EtherCAT实时总线伺服系统应用 近些年随着嵌入式处理器性能的不断提高,机器视觉在工业领域的应用已经越来越多。借助TI高性能嵌入式处理器方案,可以实现如产线在线视觉检测,机器人视觉辅助定位,工业三维扫描等工业视觉应用。本次研讨会主要从应用的角度出发,为大家介绍一些实用方案。 新晔电子 & TI     2017年09月21日     注册

    限幅放大器揭秘:应用与设计 在本在线研讨会中,我们将讨论限幅放大器在电子战(EW)系统中的作用。我们还将讨论开发和制造限幅放大器模块所需的设计考虑因素和规格。 ADI     2017年10月18日     注册

    Caffe to Zynq:以不足 5W 的功耗实现业界一流的机器学习推断性能 机器学习的研究正因新的网络架构而日新月异,因此为特定的应用选择最佳的 CNN 算法变成一项困难的工作。鉴于算法的飞速发展变化,高性能且低功耗的需求大幅增加,因此越来越多嵌入式系统开发人员...... 赛灵思     2017年12月19日     注册

友荐云推荐