可信服务器从基础保障云数据中心安全

作为云计算时代的落地产物,云数据中心以其高效、稳定和低成本的特性受到了企业的广泛关注。随之而来的云安全问题却成为困扰企业最大的难题,特别是棱镜门事件之后,企业对于云数据中心的安全问题的关注已提升到了一个新的高度。

随着国家对信息安全的重视,自主可控成为从根本上抑制信息安全问题的基础。作为云数据中心的核心设备,服务器的安全成为业界关注的重点。可信计算再一次走进人们的视线,近期,浪潮正式发布了以可信计算为基础的可信服务器,可信服务器以可信芯片为起点,为企业构建了从硬件到软件、从底层到顶层的平台信任链,从而为云数据中心提供了安全可信的环境支撑。

可信服务器从基础保障云数据中心安全

▲浪潮可信服务器

浪潮集团信息安全事业部安全可信云主机产品经理刘刚介绍到,可信计算体系有三个重要的特性:一是建立可信的信息链、二是标识平台的身份、三是以及保持密钥。而浪潮此次推出的可信服务器采用了可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。

此次浪潮发布的可信服务器包括2路及4路机型,在可信安全模块中采用TPM2.0芯片,在整机架构方面,TPM2.0芯片嵌入到浪潮自主研发的主板上,在算法方面全面符合国家的加密算法规定。通过这些完整性的建立以及信任链的建立,浪潮可信服务器可以保证整个系统在运行的时候是可控的。

浪潮集团信息安全事业部总经理张东谈到,浪潮从2007年就开始专注于可信计算相关技术和工程应用工作,在深度整合用户需求的基础上,率先推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。这对于整体可信平台的建设也起到了承上启下的作业。同时,在研发过程中浪潮还联合了武汉大学、国民科技、中标软、英特尔等研发力量,共同来推动实现了TPM2.0的标准。