浪潮推出基于“信任鏈”的云主機(jī)安全解決方案

2014年10月24日，浪潮在2014“Inspur World”浪潮技術(shù)與應(yīng)用峰會(huì)上宣布，正式推出國(guó)內(nèi)首個(gè)云主機(jī)安全產(chǎn)品解決方案。其針對(duì)云數(shù)據(jù)中心的安全特點(diǎn)和需求，以云數(shù)據(jù)中心物理主機(jī)安全、虛擬主機(jī)安全、軟件定義的計(jì)算存儲(chǔ)服務(wù)安全為重點(diǎn)， 填補(bǔ)了國(guó)內(nèi)云主機(jī)安全領(lǐng)域的空白。

浪潮云主機(jī)安全產(chǎn)品解決方案重點(diǎn)強(qiáng)調(diào)可信計(jì)算技術(shù)的應(yīng)用，以可信服務(wù)器為根基，通過(guò)構(gòu)建從可信服務(wù)器、虛擬化安全、操作系統(tǒng)加固到應(yīng)用容器安全的完整“信任鏈”,保障云主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的完整性、保密性和可用性。這是浪潮繼2013年提出主機(jī)安全戰(zhàn)略后，聚焦云安全領(lǐng)域，發(fā)布的國(guó)內(nèi)首個(gè)云主機(jī)安全產(chǎn)品解決方案。

云數(shù)據(jù)中心 成長(zhǎng)與安全的落差

伴隨著云計(jì)算市場(chǎng)規(guī)模快速擴(kuò)大，云計(jì)算的應(yīng)用不斷深入。作為云計(jì)算、大數(shù)據(jù)的載體，云數(shù)據(jù)中心建設(shè)成為企業(yè)IT發(fā)展的共識(shí)。由于云數(shù)據(jù)中心承載了企業(yè)的海量關(guān)鍵業(yè)務(wù)數(shù)據(jù)，安全保障的重要性非比尋常；并且由于云計(jì)算具有開放性和復(fù)雜性的特點(diǎn)，云數(shù)據(jù)中心面臨的安全挑戰(zhàn)比傳統(tǒng)數(shù)據(jù)中心更加嚴(yán)峻。

與傳統(tǒng)數(shù)據(jù)中心安全風(fēng)險(xiǎn)相比，云數(shù)據(jù)中心存在新的安全挑戰(zhàn)：首先，正所謂“樹大招風(fēng)”,以竊取企業(yè)機(jī)密數(shù)據(jù)和情報(bào)為目的高級(jí)持續(xù)性威脅（APT），已經(jīng)把擁有大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的云主機(jī)作為攻擊目標(biāo)，長(zhǎng)期、有組織、有計(jì)劃的竊取數(shù)據(jù)。其次，虛擬化、軟件定義數(shù)據(jù)中心、BYOD等等這些新應(yīng)用元素讓云數(shù)據(jù)中心處于動(dòng)態(tài)變化之中，傳統(tǒng)安全防護(hù)很難防衛(wèi)針對(duì)云主機(jī)的以“Guest OS鏡像篡改”、“主機(jī)租戶攻擊”和“虛擬機(jī)篡改”為目的的惡意威脅。

對(duì)此，浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東表示：“云計(jì)算的深入應(yīng)用帶來(lái)了云數(shù)據(jù)中心的快速發(fā)展，據(jù)GE估計(jì)，云數(shù)據(jù)處理中心的需求將每?jī)赡攴槐?，?020年，云數(shù)據(jù)中心的數(shù)量會(huì)增長(zhǎng)40倍。與此相悖的是，云數(shù)據(jù)中心安全的發(fā)展明顯滯后于云數(shù)據(jù)中心的發(fā)展速度。云數(shù)據(jù)中心安全是浪潮云計(jì)算戰(zhàn)略的重要組成部分，浪潮將業(yè)務(wù)重點(diǎn)持續(xù)聚焦于云主機(jī)領(lǐng)域，致力于消除企業(yè)業(yè)務(wù)向云上遷移時(shí)所面臨的安全風(fēng)險(xiǎn)。”

構(gòu)建“信任鏈” 從“被動(dòng)防護(hù)”到“主動(dòng)防御”

浪潮推出的云主機(jī)安全產(chǎn)品，核心基于可信技術(shù)。在當(dāng)天的云數(shù)據(jù)中心安全論壇上，我國(guó)長(zhǎng)期從事可信技術(shù)研究的專家、中國(guó)工程院院士沈昌祥談到：“可信計(jì)算改變了傳統(tǒng)的‘封堵查殺’等‘被動(dòng)應(yīng)對(duì)’的防護(hù)模式，形成‘主動(dòng)防御’能力，滿足云數(shù)據(jù)中心安全需求。經(jīng)過(guò)大量的應(yīng)用與實(shí)踐，已經(jīng)證明可信計(jì)算對(duì)于國(guó)內(nèi)多類計(jì)算機(jī)設(shè)備和操作系統(tǒng)來(lái)說(shuō)，是完全可行的有效的網(wǎng)絡(luò)安全技術(shù)和管理措施。”

中國(guó)的可信技術(shù)從2003年開始，在可信密碼模塊、可信計(jì)算支撐平臺(tái)、可信計(jì)算應(yīng)用領(lǐng)域，取得了一定的技術(shù)積累和突破?？梢园l(fā)現(xiàn)，我國(guó)的可信自主產(chǎn)業(yè)鏈已經(jīng)適應(yīng)了應(yīng)用領(lǐng)域的需要，并且市場(chǎng)規(guī)模在急劇擴(kuò)展。

“長(zhǎng)期以來(lái)，浪潮重視可信技術(shù)在服務(wù)器及數(shù)據(jù)中心的應(yīng)用。” 浪潮集團(tuán)信息安全事業(yè)部副總經(jīng)理蔡一兵博士在論壇上和大家分享，“浪潮云主機(jī)安全產(chǎn)品解決方案融合了可信計(jì)算、操作系統(tǒng)加固、虛擬計(jì)算安全等安全技術(shù)，以可信服務(wù)器為根基，構(gòu)建鏈接固件、虛擬主機(jī)、虛擬操作系統(tǒng)和上層應(yīng)用的軟硬一體化‘信任鏈';同時(shí)結(jié)合虛擬化加固、虛擬網(wǎng)絡(luò)控制、操作系統(tǒng)加固等安全手段，應(yīng)對(duì)云主機(jī)面臨的傳統(tǒng)攻擊以及'Guest OS鏡像篡改’、‘租戶攻擊’和‘虛擬機(jī)篡改’等新型風(fēng)險(xiǎn)。”

軟硬一體的行業(yè)云安全方案能力

浪潮從2007年開始可信計(jì)算相關(guān)技術(shù)的開發(fā)和產(chǎn)品應(yīng)用，先后推出了SSR操作系統(tǒng)增強(qiáng)系統(tǒng)、SSM應(yīng)用監(jiān)管系統(tǒng)和SSA安全應(yīng)用交付系統(tǒng)。此次推出國(guó)內(nèi)首個(gè)云主機(jī)安全產(chǎn)品解決方案，是在云數(shù)據(jù)中心安全領(lǐng)域的新突破。

據(jù)浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東介紹：“浪潮從成立至今，作為服務(wù)器、存儲(chǔ)廠商被客戶熟知；2010年推出云計(jì)算戰(zhàn)略后，浪潮以云計(jì)算整體解決方案提供商進(jìn)入客戶的視野；浪潮云主機(jī)安全產(chǎn)品解決方案的推出，再一次向客戶和行業(yè)展現(xiàn)了浪潮云計(jì)算安全領(lǐng)域的軟硬件方案能力。”

在云安全領(lǐng)域，浪潮一直保持著和業(yè)內(nèi)領(lǐng)先的IT公司和高校的交流與合作，如與武漢大學(xué)、國(guó)民科技、中標(biāo)軟、英特爾等密切合作，推動(dòng)并實(shí)現(xiàn)了國(guó)際TPM2.0標(biāo)準(zhǔn)版本，以及中國(guó)商用密碼標(biāo)準(zhǔn)算法SM2,SM3和SM4在云計(jì)算中的實(shí)際應(yīng)用，帶動(dòng)芯片、處理器、操作系統(tǒng)、應(yīng)用軟件等整個(gè)云數(shù)據(jù)中心安全產(chǎn)業(yè)鏈發(fā)展的進(jìn)程。

2014年9月，浪潮集團(tuán)聯(lián)合奇虎360、啟明星辰等國(guó)內(nèi)安全廠商，為山東省某行業(yè)云數(shù)據(jù)中心開展安全建設(shè)工作。通過(guò)分析當(dāng)前行業(yè)云計(jì)算中心環(huán)境、安全技術(shù)以及安全設(shè)備的部署現(xiàn)狀，按照云計(jì)算的特點(diǎn)，制定了“以保障業(yè)務(wù)”為重點(diǎn)的實(shí)施策略。目前，浪潮為山東省某行業(yè)搭建的云安全防御基礎(chǔ)框架，在云主機(jī)安全可信、云服務(wù)受控訪問(wèn)、云安全感知與服務(wù)等方面初步形成方案和應(yīng)用能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。