基于"信任鏈",夯實浪潮云主機安全根基
責編:admin |2014-10-28 17:56:2210月24日,中國領先的云計算整體解決方案供應商浪潮,在2014"Inspur World"浪潮技術與應用峰會上宣布,正式推出國內首個云主機安全產品解決方案。其針對云數據中心的安全特點和需求,以云數據中心物理主機安全、虛擬主機安全、軟件定義的計算存儲服務安全為重點, 填補了國內云主機安全領域的空白。
浪潮云主機安全產品解決方案重點強調可信計算技術的應用,以可信服務器為根基,通過構建從可信服務器、虛擬化安全、操作系統加固到應用容器安全的完整"信任鏈",保障云主機系統在數據處理和業務運行中的完整性、保密性和可用性。這是浪潮繼2013年提出主機安全戰略后,聚焦云安全領域,發布的國內首個云主機安全產品解決方案。
云數據中心 成長與安全的落差
伴隨著云計算市場規模快速擴大,云計算的應用不斷深入。作為云計算、大數據的載體,云數據中心建設成為企業IT發展的共識。由于云數據中心承載了企業的海量關鍵業務數據,安全保障的重要性非比尋常;并且由于云計算具有開放性和復雜性的特點,云數據中心面臨的安全挑戰比傳統數據中心更加嚴峻。
與傳統數據中心安全風險相比,云數據中心存在新的安全挑戰:首先,正所謂"樹大招風",以竊取企業機密數據和情報為目的高級持續性威脅(APT),已經把擁有大量關鍵業務數據的云主機作為攻擊目標,長期、有組織、有計劃的竊取數據。其次,虛擬化、軟件定義數據中心、BYOD等等這些新應用元素讓云數據中心處于動態變化之中,傳統安全防護很難防衛針對云主機的以"Guest OS鏡像篡改"、"主機租戶攻擊"和"虛擬機篡改"為目的的惡意威脅。
對此,浪潮集團信息安全事業部總經理張東表示:"云計算的深入應用帶來了云數據中心的快速發展,據GE估計,云數據處理中心的需求將每兩年翻一倍,到2020年,云數據中心的數量會增長40倍。與此相悖的是,云數據中心安全的發展明顯滯后于云數據中心的發展速度。云數據中心安全是浪潮云計算戰略的重要組成部分,浪潮將業務重點持續聚焦于云主機領域,致力于消除企業業務向云上遷移時所面臨的安全風險。"
構建"信任鏈" 從"被動防護"到"主動防御"
浪潮推出的云主機安全產品,核心基于可信技術。在當天的云數據中心安全論壇上,我國長期從事可信技術研究的專家、中國工程院院士沈昌祥談到:"可信計算改變了傳統的'封堵查殺'等'被動應對'的防護模式,形成'主動防御'能力,滿足云數據中心安全需求。經過大量的應用與實踐,已經證明可信計算對于國內多類計算機設備和操作系統來說,是完全可行的有效的網絡安全技術和管理措施。"
中國的可信技術從2003年開始,在可信密碼模塊、可信計算支撐平臺、可信計算應用領域,取得了一定的技術積累和突破。可以發現,我國的可信自主產業鏈已經適應了應用領域的需要,并且市場規模在急劇擴展。
浪潮可信服務器
"長期以來,浪潮重視可信技術在服務器及數據中心的應用。" 浪潮集團信息安全事業部副總經理蔡一兵博士在論壇上和大家分享,"浪潮云主機安全產品解決方案融合了可信計算、操作系統加固、虛擬計算安全等安全技術,以可信服務器為根基,構建鏈接固件、虛擬主機、虛擬操作系統和上層應用的軟硬一體化'信任鏈';同時結合虛擬化加固、虛擬網絡控制、操作系統加固等安全手段,應對云主機面臨的傳統攻擊以及'Guest OS鏡像篡改'、'租戶攻擊'和'虛擬機篡改'等新型風險。"
軟硬一體的行業云安全方案能力
浪潮從2007年開始可信計算相關技術的開發和產品應用,先后推出了SSR操作系統增強系統、SSM應用監管系統和SSA安全應用交付系統。此次推出國內首個云主機安全產品解決方案,是在云數據中心安全領域的新突破。
據浪潮集團信息安全事業部總經理張東介紹:"浪潮從成立至今,作為服務器、存儲廠商被客戶熟知;2010年推出云計算戰略后,浪潮以云計算整體解決方案提供商進入客戶的視野;浪潮云主機安全產品解決方案的推出,再一次向客戶和行業展現了浪潮云計算安全領域的軟硬件方案能力。"
在云安全領域,浪潮一直保持著和業內領先的IT公司和高校的交流與合作,如與武漢大學、國民科技、中標軟、英特爾等密切合作,推動并實現了國際TPM2.0標準版本,以及中國商用密碼標準算法SM2,SM3和SM4在云計算中的實際應用,帶動芯片、處理器、操作系統、應用軟件等整個云數據中心安全產業鏈發展的進程。
2014年9月,浪潮集團聯合奇虎360、啟明星辰等國內安全廠商,為山東省某行業云數據中心開展安全建設工作。通過分析當前行業云計算中心環境、安全技術以及安全設備的部署現狀,按照云計算的特點,制定了"以保障業務"為重點的實施策略。目前,浪潮為山東省某行業搭建的云安全防御基礎框架,在云主機安全可信、云服務受控訪問、云安全感知與服務等方面初步形成方案和應用能力。