中國信息安全測評中心是經(jīng)中央批準成立的國家信息安全權威測評機構,依據國家授權執行信息安全產(chǎn)品測評任務(wù),代表國家對信息安全產(chǎn)品的最高認可,出具的測評報告具有極高的權威性。EAL(Evaluation Assurance Level)是國際公認的IT產(chǎn)品或系統在CC(Common Criteria)安全評估下的數字等級,基于國際標準ISO/IEC 15408將信息安全產(chǎn)品劃分為EAL 1至 EAL 7,級別越高,其安全性和可信性就越高,產(chǎn)品可對抗的威脅程度越高。EAL 3+ 是軟件類(lèi)產(chǎn)品能夠獲得的最高級別的安全認證。
經(jīng)歷中國信息安全測評中心長(cháng)達10個(gè)月的嚴苛測試和審核檢驗, InCloud Sphere通過(guò)安全文檔審核、系統安全性測試、研發(fā)現場(chǎng)核查和專(zhuān)家綜合評定四個(gè)階段,先后提交技術(shù)類(lèi)文檔100余份,在獨立性測試和穿透性測試中表現優(yōu)異,全部滿(mǎn)足了EAL 3+ 對產(chǎn)品安全性的高標準、高要求。
- 獨立性測試:中心為了驗證被評估產(chǎn)品所提供的安全功能是否能夠正確實(shí)現,從申請方提供的測試文檔中抽取一定數量的測試用例,并經(jīng)重新設計后完成對安全功能的驗證性測試操作。
- 穿透性測試:中心根據申請方提供的脆弱性分析文檔,采用非常規的測試手段(如模擬黑客攻擊方式),驗證被評估產(chǎn)品存在的脆弱性在預期環(huán)境下是否無(wú)法被利用,以威脅產(chǎn)品及其保護資產(chǎn)的安全。
InCloud Sphere作為浪潮云計算基礎平臺,通過(guò)虛擬化技術(shù)將服務(wù)器、存儲和網(wǎng)絡(luò )等硬件設備有機整合與資源池化,重塑整個(gè)IT環(huán)境的可用性、安全性和擴展性,實(shí)現用戶(hù)數據中心的集中化、現代化、敏捷化。在安全性方面,InCloud Sphere實(shí)現了用戶(hù)管理、訪(fǎng)問(wèn)認證、安全審計和數據加密的安全合規性檢查;并通過(guò)與360、瑞星等企業(yè)的合作,支持虛擬化無(wú)代理殺毒解決方案,有效解決了傳統有代理殺毒模式的安全風(fēng)暴問(wèn)題。另外,InCloud Sphere是業(yè)內首家實(shí)現Hypervisor安全加固的虛擬化軟件,通過(guò)內核加固技術(shù)和白名單機制,實(shí)現了Hypervisor層的強制訪(fǎng)問(wèn)控制,以主動(dòng)防御的方式,有效阻止了以Rootkit攻擊為代表的安全威脅。
InCloud Sphere通過(guò)EAL 3+安全認證,踐行了浪潮云計算對用戶(hù)的安全承諾,為用戶(hù)的云上安全提供更堅固的屏障。
