9月25日,在亚太地区规模最大的信息安全技术盛会——2014中国互联网安全大会上,浪潮发布了面向云数据中心的可信服务器。作为浪潮主机安全战略的延续和落地,可信服务器以可信芯片为起点,为客户构建从硬件到软件、从底层到顶层的平台信任链,从而为云计算数据中心提供安全可信的环境。首批可信服务器包括了2路及4路机型,为云数据中心提供安全可靠的服务器基础平台,形成以可信服务器为基础的云主机安全可信解决方案,填补了云计算安全领域的空白。
可信环境保障云数据中心安全可靠
在万物互联、云计算、移动互联和大数据等新技术的发展和推动下,云数据中心已经成为企业信息化建设的重要环节和创新源泉。与此同时,云数据中心高效、便捷和低成本的特点吸引着个人和企业用户,随之而来云安全问题正遭受前所未有的挑战,企业核心信息资产和虚拟化环境成为黑客首要的攻击目标。尤其是在棱镜门事件后,企业对数据安全的敏感度已大大提升。
浪潮集团信息安全事业部总经理张东认为:“云数据中心作为信息资源的集中地和最频繁的交换地,已经成为了安全事件的多发地,而威胁防护上的任何疏漏都可能造成无法弥补的损失。在数据中心从以物理服务器为核心,向虚拟化和云计算演进,并正在进入由软件定义的下一代数据中心过程中,服务器作为云数据中心核心装备的安全策略也需随之更新。”
浪潮此次推出的可信服务器采用可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。
此外,软硬一体的安全可信解决方案还包括了底层基础核心及云计算数据中心间的管理和应用,在可信服务器与应用程序之间,浪潮SSR操作系统安全增强系统将起到承上启下的作用。浪潮的SSR产品能够从根本上对服务器操作系统的恶意攻击免疫,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外。
云主机安全可信解决方案为用户创造“放心云”
浪潮一直是高端服务器、云计算及海量存储的市场领先者,浪潮的主机安全战略,围绕企业核心信息资产的保护,聚焦在金融、能源、交通等关键行业云市场。据张东介绍:“由于技术缺失和市场垄断等因素的存在,行业信息化系统面临随时随地威胁,黑客可能随时轻易的利用后门、漏洞等便利条件,从主机系统中窃取重要数据。可信服务器作为主机战略的延续,强化了云数据中心核心数据资产的保护,并带动了芯片、处理器、操作系统、应用软件等整个产业链生态发展的进程。”
浪潮从2007年就开始专注于可信计算相关技术和工程应用工作。作为中关村可信计算联盟的整机委员会副理事长单位,浪潮在深度整合用户需求的基础上,在业内率先推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。此次推出2路和4路商用可信服务器产品,是在安全可信云数据中心基础设施层面上“零”的突破。
据悉,浪潮在可信服务器的研发过程联合业内著名IT公司和高校研发力量,如武汉大学、国民科技、中标软、英特尔等,推动并实现了在TPM2.0标准版本上,中国商用密码管理规范标准算法SM2,SM3和SM4在云计算中的实际应用,支持并满足国内可信计算应用需求。
为了让最终用户使上“放心云”,浪潮将从:云主机安全可信、软件的健康上线、云服务的受控访问、云数据的集中管控、云安全感知与服务、异地容灾备份,这个六大目标帮助云数据中心的运营管理者达成目标。在这其中,云主机安全可信是整个安全目标的基础。
据悉,在10月份浪潮将组织盛大的Inspur World大会上,浪潮基于可信服务器的云主机安全可信解决方案将整体亮相,提供从硬件平台、云操作系统到应用容器的三层安全可信防护体系,从“源头”为云计算提供更好的安全可控防护,消除企业在部署云计算时的最大担忧,为客户构建“放心云”。