淅西 發(fā)表于:14年10月13日 10:58 [綜述] DOIT.com.cn
據悉,自2007年開始,浪潮便開始關注可信計算,并著手進行相關的技術研究。今年5月,浪潮開始進行可信服務器由技術到實現產品層面的研發(fā)。9月,在中國互聯(lián)網安全大會上,浪潮正式發(fā)布了業(yè)內首款面向云數據中心的可信服務器,首批可信服務器包括2路及4路機型。
隨著國際信息安全局勢發(fā)生的巨大變化,特別是自“棱鏡門”之后,國家和企業(yè)均面臨著前所未有的信息安全挑戰(zhàn)。特別是今年以來,國家一系列措施的出臺,實現對信息安全的自主可控成為一個重要的目標。在此背景下,浪潮可信服務器的推出無不引起業(yè)界的關注。
浪潮集團信息安全事業(yè)部安全可信云主機產品經理劉剛表示:“可信計算體系中有三個重要特性,即:建立可信的信息鏈、標識平臺的身份、以及保持密鑰。”而浪潮此次推出的可信服務器,便是基于服務器可信安全模塊和浪潮最新的雙路服務器平臺。據悉,該服務器主要的技術包括了芯片、可信芯片,以及主板的安全模塊和各種安全軟件。“浪潮可信服務器將從整體上為用戶打造一個高安全性、高性能和高可靠性的服務器的基礎平臺。”劉剛說道。
值得一提的是,浪潮可信服務器在可信安全模塊中采用的是TPM2.0芯片,該芯片采用國民技術,并獲得了國家保密局的型號認證。而在整機架構方面,TPM2.0芯片還鉗到了浪潮自主研發(fā)的主板上面。而通過這種內嵌可以保證基礎架構是一個固化的平臺,另外在固電層面,所采用的也是浪潮自主研發(fā)的全面支持TPM2.0的模塊。
以上這些關鍵特性決定了這是浪潮自主研發(fā)的新一代的高性能服務器平臺,同時,該服務器在算法方面也全面符合了國家的加密算法規(guī)定。通過完整性的建立以及信任鏈的建立,浪潮可信服務器可以保證整個系統(tǒng)在運行的時候是可控的。
另外,在軟件層面,浪潮可信服務器還將會有可信軟件進行操作支持,而浪潮也會基于SSR全面支持可信,將整個可信價值體現在應用層面。對此劉剛說道:“浪潮會以可信服務器為基礎給用戶提供一級化的、包括傳統(tǒng)主機和云主機的安全可信的解決方案,以適應不同用戶的需求。”
而據浪潮集團信息安全事業(yè)部總經理張東介紹,基于此次發(fā)布的浪潮可信服務器產品,浪潮還將在10月份的浪潮大會上發(fā)布云主機安全的整體的解決方案。這一解決方案將包括可信計算以及操作系統(tǒng)安全、操作系統(tǒng)加固,虛擬計算的安全技術;如何以可信芯片為根,來構建對虛擬主機的支持;以及如何應對云主機的安全風險等方面。
而在浪潮集團信息安全事業(yè)部副總經理蔡一兵博士看來,浪潮此次發(fā)布的可信服務器,以可信芯片為起點,為客戶構建了從硬件到軟件、從底層到頂層的平臺信任鏈,為云計算數據中心提供安全可信的環(huán)境。
而這一切取決于三個關鍵技術:“一是浪潮在服務器領域已積累的關鍵技術,二是浪潮在操作系統(tǒng)安全加固方面所積累的關鍵技術,第三個則是在虛擬化安全這一塊業(yè)務中,浪潮已有自己的操作系統(tǒng)。有了這三大關鍵技術,再將傳統(tǒng)的可信計算技術、以及新突破的虛擬化安全技術融入進去,便形成一個了從軟件,硬件、固件三位一體的整體解決方案,從而構建起一個完整的信用鏈,為用戶呈現全面的安全價值。” 蔡一兵說道。
而此次浪潮可信服務器的發(fā)布,也為云數據中心提供了安全可靠的服務器基礎平臺,形成以可信服務器為基礎的云主機安全可信解決方案,填補了云計算安全領域的空白。