基于浪潮可信云服務(wù)器面向公有云環(huán)境,在數據保護、密鑰管理API、日志記錄、可視化度量五個(gè)方面全面提供安全防護支持。
依托可信服務(wù)器構建從服務(wù)器上電到系統啟動(dòng)的硬件層信任鏈,通過(guò)可信服務(wù)器增強中間件實(shí)現可信啟動(dòng)控制機制,供從底層硬件、中間件到操作系統內核、應用軟件的完整信任鏈;
在數據保護層面,可信計算模塊不僅能夠向用戶(hù)提供密碼學(xué)支持、度量擴展信息保存、可信校驗策略數據保存,還可以保存用戶(hù)敏感數據,并且核心數據也可以通過(guò)可信計算模塊產(chǎn)生的密鑰進(jìn)行加密保護;
在秘鑰管理層面,提供基于硬件的密鑰發(fā)生器,以真隨機數作為種子,密鑰安全性更高;
針對可信服務(wù)器硬件平臺度量,提供度量日志提取、查詢(xún)接口,方便用戶(hù)進(jìn)一步查詢(xún)各度量對象的度量結果,當可信校驗失敗后提供異常定位,方便用戶(hù)確認被篡改對象;
實(shí)現可信度量鏈的可視化展現,在開(kāi)機過(guò)程中用戶(hù)可通過(guò)界面顯示的相關(guān)提示信息了解被度量的組件及度量順序。
浪潮云計算產(chǎn)品部總經(jīng)理蔣永昌表示,以可信計算為基礎構建完整的信任鏈,是實(shí)現云時(shí)代安全的必由之路。浪潮從云主機安全、虛擬化安全、網(wǎng)絡(luò )安全、數據安全、運維安全五個(gè)維度打造InCloud Security云安全體系,通過(guò)與業(yè)界合作伙伴深入合作,聯(lián)合創(chuàng )新,共同構建云端安全生態(tài)體系。
在可信計算的研究與推動(dòng)上,浪潮走在前列。目前浪潮是可信計算產(chǎn)業(yè)聯(lián)盟副理事長(cháng)單位、中國可信云社區核心成員、國家標準《信息安全技術(shù) 可信計算規范 服務(wù)器可信支撐平臺》牽頭單位、中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺規范v1.0》標準組長(cháng)單位、《可信存儲系統架構規范v1.0》標準副組長(cháng)單位。
