侵权投诉
订阅
纠错
加入自媒体

云数据中心面临安全挑战:打造可信任链

2014-11-15 09:36
逆光飞舞
关注

  对此,浪潮近期发布了业内首款面向云数据中心的可信服务器,便是浪潮主机安全战略的延续和落地。据悉,首批可信服务器包括了2路及4路机型,为云数据中心提供安全可靠的服务器基础平台,形成以可信服务器为基础的云主机安全可信解决方案,填补了云计算安全领域的空白。该可信服务器是以可信芯片为起点,为客户构建全方位的平台信任链,从而营造安全可信的云数据中心环境。

  浪潮此次推出的可信服务器采用可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。

  对于可信任链的建立,浪潮集团信息安全事业部安全可信云主机产品经理刘刚介绍到,通过信任链技术,将可安全模块作为可信根,构建从服务器硬件到操作系统和应用程序等完整的信任链,来对抗恶意代码的攻击。具体是将可信根由TCM传递到操作系统,操作系统信任底层平台,应用层再信任操作系统,如此一级一级的传递上去,最终把整个计算机系统的信任链建立起来。

  刘刚表示,最终可信任链的体系里面有三个重要的特性,第一是建立可信的信息链,第二是标识平台的身份,第三是要保持密钥。而密钥将是整个认证体系里面相当重要的部分。

  首先,信任链建立后,用户便可以对其完整性做一个度量和校验。如果完整性被破坏了,用户收到了来自平台的不可信提示,那么用户便可以选择不去启动该系统。通过完整性的校验,可以保证服务器系统不会被恶意植入一些未知的代码,这样便能保证服务器系统在长时间的运行中同未部署时一样安全。一旦可信任链建立了,用户便可以实现抵御恶意代码的攻击,包括在硬件层面,系统层面和应用层面等方面的防御。

  其次,标识平台的身份。每个平台的特征都是不一样的,通过身份的标识能够让用户知道这个平台是否是可信的。因为在云计算环境里,企业租户去购买一个虚拟机后,其可能不知道虚拟机在什么平台上面运行,也不知道这个服务器平台是不是可信,是不是可以控制。而平台的身份标识,则可以在一定程度上解决这个方面的问题。通过完整性的度量,把该平台的特征,进行展现、核实。

  还有就是密钥。刘刚表示,通过密钥的安全固化,将其写到GTM保护的区域里面,来提高密钥安全性。

  此外,软硬一体的安全可信解决方案还包括了底层基础核心及云计算数据中心间的管理和应用,在可信服务器与应用程序之间,浪潮SSR操作系统安全增强系统将起到承上启下的作用。浪潮的SSR产品能够从根本上对服务器操作系统的恶意攻击免疫,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外。

<上一页  1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号