夯實云主機安全 浪潮發布業內首款可信服務器
責編:admin |2014-09-26 21:36:509月25日消息,在亞太地區規模最大的信息安全技術盛會–2014中國互聯網安全大會上,浪潮發布了業內首款面向云數據中心的可信服務器。作為浪潮主機在安全領域的戰略延續和落地,可信服務器以可信芯片為起點,為客戶構建從硬件到軟件、從底層到頂層的平臺信任鏈,從而為云計算數據中心提供安全可信的環境。首批可信服務器包括了2路及4路機型,為云數據中心提供安全可靠的服務器基礎平臺,形成以可信服務器為基礎的云主機安全可信解決方案,填補了云計算安全領域的空白。
在萬物互聯、云計算、移動互聯和大數據等新技術的發展和推動下,云數據中心已經成為企業信息化建設的重要環節和創新源泉。與此同時,云數據中心高效、便捷和低成本的特點吸引著個人和企業用戶,隨之而來云安全問題正遭受前所未有的挑戰,企業核心信息資產和虛擬化環境成為黑客首要的攻擊目標。尤其是在棱鏡門事件后,企業對數據安全的敏感度已大大提升。
浪潮集團信息安全事業部總經理張東認為:“云數據中心作為信息資源的集中地和最頻繁的交換地,已經成為了安全事件的多發地,而威脅防護上的任何疏漏都可能造成無法彌補的損失。在數據中心從以物理服務器為核心,向虛擬化和云計算演進,并正在進入由軟件定義的下一代數據中心過程中,服務器作為云數據中心核心裝備的安全策略也需隨之更新。”
浪潮此次推出的可信服務器采用可信安全模塊、安全主板、安全BIOS和安全軟件等技術,實現從關鍵部件的固件程序、虛擬化到基礎軟件系統的完整性度量和保護,有效防止了病毒、后門和木馬對系統運行環境的篡改攻擊;更可有效檢測硬件和基礎軟件層的APT攻擊,防止因固件和軟件漏洞導致的高級惡意代碼植入。
此外,軟硬一體的安全可信解決方案還包括了底層基礎核心及云計算數據中心間的管理和應用,在可信服務器與應用程序之間,浪潮SSR操作系統安全增強系統將起到承上啟下的作用。浪潮的SSR產品能夠從根本上對服務器操作系統的惡意攻擊免疫,將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內外網的黑客攻擊拒之門外。
浪潮一直是高端服務器、云計算及海量存儲的市場領先者,浪潮的主機安全戰略,圍繞企業核心信息資產的保護,聚焦在金融、能源、交通等關鍵行業云市場。據張東介紹:“由于技術缺失和市場壟斷等因素的存在,行業信息化系統面臨隨時隨地威脅,黑客可能隨時輕易的利用后門、漏洞等便利條件,從主機系統中竊取重要數據。可信服務器作為主機戰略的延續,強化了云數據中心核心數據資產的保護,并帶動了芯片、處理器、操作系統、應用軟件等整個產業鏈生態發展的進程。”
浪潮從2007年就開始專注于可信計算相關技術和工程應用工作。作為中關村可信計算聯盟的整機委員會副理事長單位,浪潮在深度整合用戶需求的基礎上,在業內率先推出了SSR操作系統增強系統、SSM應用監管系統和SSA安全應用交付系統。此次推出2路和4路商用可信服務器產品,是在安全可信云數據中心基礎設施層面上“零”的突破。
據悉,浪潮在可信服務器的研發過程聯合業內著名IT公司和高校研發力量,如武漢大學、國民科技、中標軟、英特爾等,推動并實現了在TPM2.0標準版本上,中國商用密碼管理規范標準算法SM2,SM3和SM4在云計算中的實際應用,支持并滿足國內可信計算應用需求。