對業(yè)界而言,“可信計算”已不是一個新鮮名詞。但在服務(wù)器領(lǐng)域,可信計算的應(yīng)用及產(chǎn)品卻一直未得到突破性的發(fā)展。這一方面或許是出于服務(wù)器對性能及穩(wěn)定性的要求較高,在發(fā)展到虛擬化服務(wù)器后,對底層平臺的虛擬化更是沒有得到有效的支持,而另一方面,用戶自身對可信計算的認識和采用程度也遠遠未達到普及的標準。
然而,隨著國際信息安全局勢發(fā)生的巨大變化,特別是自“棱鏡門”之后,國家和企業(yè)均面臨著前所未有的信息安全挑戰(zhàn)。特別是今年以來,國家一系列措施的出臺,實現(xiàn)對信息安全的自主可控成為一個重要的目標。在此背景下,浪潮可信服務(wù)器的推出無不引起業(yè)界的關(guān)注。
據(jù)悉,自2007年開始,浪潮便開始關(guān)注可信計算,并著手進行相關(guān)的技術(shù)研究。今年5月,浪潮開始進行可信服務(wù)器由技術(shù)到實現(xiàn)產(chǎn)品層面的研發(fā)。9月,在中國互聯(lián)網(wǎng)安全大會上,浪潮正式發(fā)布了業(yè)內(nèi)首款面向云數(shù)據(jù)中心的可信服務(wù)器,首批可信服務(wù)器包括2路及4路機型。
浪潮集團信息安全事業(yè)部安全可信云主機產(chǎn)品經(jīng)理劉剛表示:“可信計算體系中有三個重要特性,即:建立可信的信息鏈、標識平臺的身份、以及保持密鑰。”而浪潮此次推出的可信服務(wù)器,便是基于服務(wù)器可信安全模塊和浪潮最新的雙路服務(wù)器平臺。據(jù)悉,該服務(wù)器主要的技術(shù)包括了芯片、可信芯片,以及主板的安全模塊和各種安全軟件。“浪潮可信服務(wù)器將從整體上為用戶打造一個高安全性、高性能和高可靠性的服務(wù)器的基礎(chǔ)平臺。”劉剛說道。
值得一提的是,浪潮可信服務(wù)器在可信安全模塊中采用的是TPM2.0芯片,該芯片采用國民技術(shù),并獲得了國家保密局的型號認證。而在整機架構(gòu)方面,TPM2.0芯片還鉗到了浪潮自主研發(fā)的主板上面。而通過這種內(nèi)嵌可以保證基礎(chǔ)架構(gòu)是一個固化的平臺,另外在固電層面,所采用的也是浪潮自主研發(fā)的全面支持TPM2.0的模塊。
以上這些關(guān)鍵特性決定了這是浪潮自主研發(fā)的新一代的高性能服務(wù)器平臺,同時,該服務(wù)器在算法方面也全面符合了國家的加密算法規(guī)定。通過完整性的建立以及信任鏈的建立,浪潮可信服務(wù)器可以保證整個系統(tǒng)在運行的時候是可控的。
另外,在軟件層面,浪潮可信服務(wù)器還將會有可信軟件進行操作支持,而浪潮也會基于SSR全面支持可信,將整個可信價值體現(xiàn)在應(yīng)用層面。對此劉剛說道:“浪潮會以可信服務(wù)器為基礎(chǔ)給用戶提供一級化的、包括傳統(tǒng)主機和云主機的安全可信的解決方案,以適應(yīng)不同用戶的需求。”
而據(jù)浪潮集團信息安全事業(yè)部總經(jīng)理張東介紹,基于此次發(fā)布的浪潮可信服務(wù)器產(chǎn)品,浪潮還將在10月份的浪潮大會上發(fā)布云主機安全的整體的解決方案。這一解決方案將包括可信計算以及操作系統(tǒng)安全、操作系統(tǒng)加固,虛擬計算的安全技術(shù);如何以可信芯片為根,來構(gòu)建對虛擬主機的支持;以及如何應(yīng)對云主機的安全風險等方面。
而在浪潮集團信息安全事業(yè)部副總經(jīng)理蔡一兵博士看來,浪潮此次發(fā)布的可信服務(wù)器,以可信芯片為起點,為客戶構(gòu)建了從硬件到軟件、從底層到頂層的平臺信任鏈,為云計算數(shù)據(jù)中心提供安全可信的環(huán)境。而這一切取決于三個關(guān)鍵技術(shù):“一是浪潮在服務(wù)器領(lǐng)域已積累的關(guān)鍵技術(shù),二是浪潮在操作系統(tǒng)安全加固方面所積累的關(guān)鍵技術(shù),第三個則是在虛擬化安全這一塊業(yè)務(wù)中,浪潮已有自己的操作系統(tǒng)。有了這三大關(guān)鍵技術(shù),再將傳統(tǒng)的可信計算技術(shù)、以及新突破的虛擬化安全技術(shù)融入進去,便形成一個了從軟件,硬件、固件三位一體的整體解決方案,從而構(gòu)建起一個完整的信用鏈,為用戶呈現(xiàn)全面的安全價值。” 蔡一兵說道。
而此次浪潮可信服務(wù)器的發(fā)布,也為云數(shù)據(jù)中心提供了安全可靠的服務(wù)器基礎(chǔ)平臺,形成以可信服務(wù)器為基礎(chǔ)的云主機安全可信解決方案,填補了云計算安全領(lǐng)域的空白。
京公網(wǎng)安備 11010502049343號