浪潮推出基于“信任鏈”的云主機安全解決方案

2014年10月24日,浪潮在2014“Inspur World”浪潮技術(shù)與應(yīng)用峰會上宣布,正式推出國內(nèi)首個云主機安全產(chǎn)品解決方案。其針對云數(shù)據(jù)中心的安全特點和需求,以云數(shù)據(jù)中心物理主機安全、虛擬主機安全、軟件定義的計算存儲服務(wù)安全為重點, 填補了國內(nèi)云主機安全領(lǐng)域的空白。

浪潮云主機安全產(chǎn)品解決方案重點強調(diào)可信計算技術(shù)的應(yīng)用,以可信服務(wù)器為根基,通過構(gòu)建從可信服務(wù)器、虛擬化安全、操作系統(tǒng)加固到應(yīng)用容器安全的完整“信任鏈”,保障云主機系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運行中的完整性、保密性和可用性。這是浪潮繼2013年提出主機安全戰(zhàn)略后,聚焦云安全領(lǐng)域,發(fā)布的國內(nèi)首個云主機安全產(chǎn)品解決方案。

云數(shù)據(jù)中心 成長與安全的落差

伴隨著云計算市場規(guī)模快速擴大,云計算的應(yīng)用不斷深入。作為云計算、大數(shù)據(jù)的載體,云數(shù)據(jù)中心建設(shè)成為企業(yè)IT發(fā)展的共識。由于云數(shù)據(jù)中心承載了企業(yè)的海量關(guān)鍵業(yè)務(wù)數(shù)據(jù),安全保障的重要性非比尋常;并且由于云計算具有開放性和復(fù)雜性的特點,云數(shù)據(jù)中心面臨的安全挑戰(zhàn)比傳統(tǒng)數(shù)據(jù)中心更加嚴峻。

與傳統(tǒng)數(shù)據(jù)中心安全風險相比,云數(shù)據(jù)中心存在新的安全挑戰(zhàn):首先,正所謂“樹大招風”,以竊取企業(yè)機密數(shù)據(jù)和情報為目的高級持續(xù)性威脅(APT),已經(jīng)把擁有大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的云主機作為攻擊目標,長期、有組織、有計劃的竊取數(shù)據(jù)。其次,虛擬化、軟件定義數(shù)據(jù)中心、BYOD等等這些新應(yīng)用元素讓云數(shù)據(jù)中心處于動態(tài)變化之中,傳統(tǒng)安全防護很難防衛(wèi)針對云主機的以“Guest OS鏡像篡改”、“主機租戶攻擊”和“虛擬機篡改”為目的的惡意威脅。

對此,浪潮集團信息安全事業(yè)部總經(jīng)理張東表示:“云計算的深入應(yīng)用帶來了云數(shù)據(jù)中心的快速發(fā)展,據(jù)GE估計,云數(shù)據(jù)處理中心的需求將每兩年翻一倍,到2020年,云數(shù)據(jù)中心的數(shù)量會增長40倍。與此相悖的是,云數(shù)據(jù)中心安全的發(fā)展明顯滯后于云數(shù)據(jù)中心的發(fā)展速度。云數(shù)據(jù)中心安全是浪潮云計算戰(zhàn)略的重要組成部分,浪潮將業(yè)務(wù)重點持續(xù)聚焦于云主機領(lǐng)域,致力于消除企業(yè)業(yè)務(wù)向云上遷移時所面臨的安全風險。”

構(gòu)建“信任鏈” 從“被動防護”到“主動防御”

浪潮推出的云主機安全產(chǎn)品,核心基于可信技術(shù)。在當天的云數(shù)據(jù)中心安全論壇上,我國長期從事可信技術(shù)研究的專家、中國工程院院士沈昌祥談到:“可信計算改變了傳統(tǒng)的‘封堵查殺’等‘被動應(yīng)對’的防護模式,形成‘主動防御’能力,滿足云數(shù)據(jù)中心安全需求。經(jīng)過大量的應(yīng)用與實踐,已經(jīng)證明可信計算對于國內(nèi)多類計算機設(shè)備和操作系統(tǒng)來說,是完全可行的有效的網(wǎng)絡(luò)安全技術(shù)和管理措施。”

中國的可信技術(shù)從2003年開始,在可信密碼模塊、可信計算支撐平臺、可信計算應(yīng)用領(lǐng)域,取得了一定的技術(shù)積累和突破??梢园l(fā)現(xiàn),我國的可信自主產(chǎn)業(yè)鏈已經(jīng)適應(yīng)了應(yīng)用領(lǐng)域的需要,并且市場規(guī)模在急劇擴展。

“長期以來,浪潮重視可信技術(shù)在服務(wù)器及數(shù)據(jù)中心的應(yīng)用。” 浪潮集團信息安全事業(yè)部副總經(jīng)理蔡一兵博士在論壇上和大家分享,“浪潮云主機安全產(chǎn)品解決方案融合了可信計算、操作系統(tǒng)加固、虛擬計算安全等安全技術(shù),以可信服務(wù)器為根基,構(gòu)建鏈接固件、虛擬主機、虛擬操作系統(tǒng)和上層應(yīng)用的軟硬一體化‘信任鏈';同時結(jié)合虛擬化加固、虛擬網(wǎng)絡(luò)控制、操作系統(tǒng)加固等安全手段,應(yīng)對云主機面臨的傳統(tǒng)攻擊以及'Guest OS鏡像篡改’、‘租戶攻擊’和‘虛擬機篡改’等新型風險。”

軟硬一體的行業(yè)云安全方案能力

浪潮從2007年開始可信計算相關(guān)技術(shù)的開發(fā)和產(chǎn)品應(yīng)用,先后推出了SSR操作系統(tǒng)增強系統(tǒng)、SSM應(yīng)用監(jiān)管系統(tǒng)和SSA安全應(yīng)用交付系統(tǒng)。此次推出國內(nèi)首個云主機安全產(chǎn)品解決方案,是在云數(shù)據(jù)中心安全領(lǐng)域的新突破。

據(jù)浪潮集團信息安全事業(yè)部總經(jīng)理張東介紹:“浪潮從成立至今,作為服務(wù)器、存儲廠商被客戶熟知;2010年推出云計算戰(zhàn)略后,浪潮以云計算整體解決方案提供商進入客戶的視野;浪潮云主機安全產(chǎn)品解決方案的推出,再一次向客戶和行業(yè)展現(xiàn)了浪潮云計算安全領(lǐng)域的軟硬件方案能力。”

在云安全領(lǐng)域,浪潮一直保持著和業(yè)內(nèi)領(lǐng)先的IT公司和高校的交流與合作,如與武漢大學、國民科技、中標軟、英特爾等密切合作,推動并實現(xiàn)了國際TPM2.0標準版本,以及中國商用密碼標準算法SM2,SM3和SM4在云計算中的實際應(yīng)用,帶動芯片、處理器、操作系統(tǒng)、應(yīng)用軟件等整個云數(shù)據(jù)中心安全產(chǎn)業(yè)鏈發(fā)展的進程。

2014年9月,浪潮集團聯(lián)合奇虎360、啟明星辰等國內(nèi)安全廠商,為山東省某行業(yè)云數(shù)據(jù)中心開展安全建設(shè)工作。通過分析當前行業(yè)云計算中心環(huán)境、安全技術(shù)以及安全設(shè)備的部署現(xiàn)狀,按照云計算的特點,制定了“以保障業(yè)務(wù)”為重點的實施策略。目前,浪潮為山東省某行業(yè)搭建的云安全防御基礎(chǔ)框架,在云主機安全可信、云服務(wù)受控訪問、云安全感知與服務(wù)等方面初步形成方案和應(yīng)用能力。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2015-08-12
浪潮推出基于“信任鏈”的云主機安全解決方案
2014年10月24日,浪潮在2014Inspur World浪潮技術(shù)與應(yīng)用峰會上宣布,正式推出國內(nèi)首個云主機安全產(chǎn)品解決方案。其針對云數(shù)據(jù)中心的安全特點和需求,以云數(shù)據(jù)中心物理主機安全、虛擬主機安全、軟件定義的計算存儲服務(wù)安全為重點, 填補了國內(nèi)云主機安全領(lǐng)域的空白。浪潮云主機安全產(chǎn)

長按掃碼 閱讀全文