浪潮發布首款可信服務器 填補云安全領域空白
責編:admin |2014-09-29 15:13:039月25日,在2014中國互聯網安全大會上,浪潮發布了業內首款面向云數據中心的可信服務器。此次發布意味著浪潮主機安全戰略的延續和落地,可信服務器終將以可信芯片為起點,為客戶構建從硬件到軟件、從底層到頂層的平臺信任鏈,從而為云計算數據中心提供安全可信的環境。
據悉浪潮公司在07年關注可信計算,在08年加入了可信計算聯盟標準活動組,開始從事可信服務器標準的一些研究。09年編制完成可信服務器的規范草案,今年4月份加入中關村可信計算聯盟,任整機委員會的副理事長,主要牽頭推進整機服務,可信服務器的標準和產業化的應用。今年5月份開始可信服務器的技術實現產品層面的工作,在今年8月份樣機研發完成了,9月份正式發布了兩路和四路的服務器,最終為云數據中心提供安全可靠的服務器基礎平臺,形成以可信服務器為基礎的云主機安全可信解決方案,填補了云計算安全領域的空白。
浪潮集團信息安全事業部總經理張東認為:“云數據中心作為信息資源的集中地和最頻繁的交換地,已經成為了安全事件的多發地,而威脅防護上的任何疏漏都可能造成無法彌補的損失。在數據中心從以物理服務器為核心,向虛擬化和云計算演進,并正在進入由軟件定義的下一代數據中心過程中,服務器作為云數據中心核心裝備的安全策略也需隨之更新。”
此外,軟硬一體的安全可信解決方案還包括了底層基礎核心及云計算數據中心間的管理和應用,在可信服務器與應用程序之間,浪潮SSR操作系統安全增強系統將起到承上啟下的作用。浪潮的SSR產品能夠從根本上對服務器操作系統的惡意攻擊免疫,將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內外網的黑客攻擊拒之門外。
浪潮此次推出的可信服務器采用可信安全模塊、安全主板、安全BIOS和安全軟件等技術,實現從關鍵部件的固件程序、虛擬化到基礎軟件系統的完整性度量和保護,有效防止了病毒、后門和木馬對系統運行環境的篡改攻擊;更可有效檢測硬件和基礎軟件層的APT攻擊,防止因固件和軟件漏洞導致的高級惡意代碼植入。
對于浪潮可信服務器涉及的生態系統,浪潮集團信息安全事業部總經理張東表示:目前可信服務器涉及到幾個相關的廠商進行合作,第一個是底層核心的芯片,其次是操作系統這一塊。浪潮自己的SSR是針對Windows、Linux等操作系統提供的加固產品,也是國內自主的操作系統。
張東坦言:接下來,大家可能會看到很多服務器廠商陸續推出可信服務器,那么浪潮的服務器跟他們的服務器的差異點在哪兒?這完全取決于浪潮所掌握的關鍵的技術,即:我們在服務器這一塊所積累的關鍵技術;在操作系統安全加固所積累的關鍵技術;在虛擬化安全這一塊有自己的操作系統。
最后,浪潮可信云服務器方面負責人透露,在今年10月份浪潮的Inspur World大會上,基于可信服務器的云主機安全可信解決方案將整體亮相,提供從硬件平臺、云操作系統到應用容器的三層安全可信防護體系,從“源頭”為云計算提供更好的安全可控防護,消除企業在部署云計算時的最大擔憂,為客戶構建“放心云”。