浪潮推出基于“信任鏈”的云主機安全解決方案

2014年10月24日，浪潮在2014“Inspur World”浪潮技術與應用峰會上宣布，正式推出國內(nèi)首個云主機安全產(chǎn)品解決方案。其針對云數(shù)據(jù)中心的安全特點和需求，以云數(shù)據(jù)中心物理主機安全、虛擬主機安全、軟件定義的計算存儲服務安全為重點， 填補了國內(nèi)云主機安全領域的空白。

浪潮云主機安全產(chǎn)品解決方案重點強調可信計算技術的應用，以可信服務器為根基，通過構建從可信服務器、虛擬化安全、操作系統(tǒng)加固到應用容器安全的完整“信任鏈”,保障云主機系統(tǒng)在數(shù)據(jù)處理和業(yè)務運行中的完整性、保密性和可用性。這是浪潮繼2013年提出主機安全戰(zhàn)略后，聚焦云安全領域，發(fā)布的國內(nèi)首個云主機安全產(chǎn)品解決方案。

云數(shù)據(jù)中心 成長與安全的落差

伴隨著云計算市場規(guī)?？焖贁U大，云計算的應用不斷深入。作為云計算、大數(shù)據(jù)的載體，云數(shù)據(jù)中心建設成為企業(yè)IT發(fā)展的共識。由于云數(shù)據(jù)中心承載了企業(yè)的海量關鍵業(yè)務數(shù)據(jù)，安全保障的重要性非比尋常；并且由于云計算具有開放性和復雜性的特點，云數(shù)據(jù)中心面臨的安全挑戰(zhàn)比傳統(tǒng)數(shù)據(jù)中心更加嚴峻。

與傳統(tǒng)數(shù)據(jù)中心安全風險相比，云數(shù)據(jù)中心存在新的安全挑戰(zhàn)：首先，正所謂“樹大招風”,以竊取企業(yè)機密數(shù)據(jù)和情報為目的高級持續(xù)性威脅（APT），已經(jīng)把擁有大量關鍵業(yè)務數(shù)據(jù)的云主機作為攻擊目標，長期、有組織、有計劃的竊取數(shù)據(jù)。其次，虛擬化、軟件定義數(shù)據(jù)中心、BYOD等等這些新應用元素讓云數(shù)據(jù)中心處于動態(tài)變化之中，傳統(tǒng)安全防護很難防衛(wèi)針對云主機的以“Guest OS鏡像篡改”、“主機租戶攻擊”和“虛擬機篡改”為目的的惡意威脅。

對此，浪潮集團信息安全事業(yè)部總經(jīng)理張東表示：“云計算的深入應用帶來了云數(shù)據(jù)中心的快速發(fā)展，據(jù)GE估計，云數(shù)據(jù)處理中心的需求將每兩年翻一倍，到2020年，云數(shù)據(jù)中心的數(shù)量會增長40倍。與此相悖的是，云數(shù)據(jù)中心安全的發(fā)展明顯滯后于云數(shù)據(jù)中心的發(fā)展速度。云數(shù)據(jù)中心安全是浪潮云計算戰(zhàn)略的重要組成部分，浪潮將業(yè)務重點持續(xù)聚焦于云主機領域，致力于消除企業(yè)業(yè)務向云上遷移時所面臨的安全風險。”

構建“信任鏈” 從“被動防護”到“主動防御”

浪潮推出的云主機安全產(chǎn)品，核心基于可信技術。在當天的云數(shù)據(jù)中心安全論壇上，我國長期從事可信技術研究的專家、中國工程院院士沈昌祥談到：“可信計算改變了傳統(tǒng)的‘封堵查殺’等‘被動應對’的防護模式，形成‘主動防御’能力，滿足云數(shù)據(jù)中心安全需求。經(jīng)過大量的應用與實踐，已經(jīng)證明可信計算對于國內(nèi)多類計算機設備和操作系統(tǒng)來說，是完全可行的有效的網(wǎng)絡安全技術和管理措施。”

中國的可信技術從2003年開始，在可信密碼模塊、可信計算支撐平臺、可信計算應用領域，取得了一定的技術積累和突破?？梢园l(fā)現(xiàn)，我國的可信自主產(chǎn)業(yè)鏈已經(jīng)適應了應用領域的需要，并且市場規(guī)模在急劇擴展。

“長期以來，浪潮重視可信技術在服務器及數(shù)據(jù)中心的應用。” 浪潮集團信息安全事業(yè)部副總經(jīng)理蔡一兵博士在論壇上和大家分享，“浪潮云主機安全產(chǎn)品解決方案融合了可信計算、操作系統(tǒng)加固、虛擬計算安全等安全技術，以可信服務器為根基，構建鏈接固件、虛擬主機、虛擬操作系統(tǒng)和上層應用的軟硬一體化‘信任鏈';同時結合虛擬化加固、虛擬網(wǎng)絡控制、操作系統(tǒng)加固等安全手段，應對云主機面臨的傳統(tǒng)攻擊以及'Guest OS鏡像篡改’、‘租戶攻擊’和‘虛擬機篡改’等新型風險。”

軟硬一體的行業(yè)云安全方案能力

浪潮從2007年開始可信計算相關技術的開發(fā)和產(chǎn)品應用，先后推出了SSR操作系統(tǒng)增強系統(tǒng)、SSM應用監(jiān)管系統(tǒng)和SSA安全應用交付系統(tǒng)。此次推出國內(nèi)首個云主機安全產(chǎn)品解決方案，是在云數(shù)據(jù)中心安全領域的新突破。

據(jù)浪潮集團信息安全事業(yè)部總經(jīng)理張東介紹：“浪潮從成立至今，作為服務器、存儲廠商被客戶熟知；2010年推出云計算戰(zhàn)略后，浪潮以云計算整體解決方案提供商進入客戶的視野；浪潮云主機安全產(chǎn)品解決方案的推出，再一次向客戶和行業(yè)展現(xiàn)了浪潮云計算安全領域的軟硬件方案能力。”

在云安全領域，浪潮一直保持著和業(yè)內(nèi)領先的IT公司和高校的交流與合作，如與武漢大學、國民科技、中標軟、英特爾等密切合作，推動并實現(xiàn)了國際TPM2.0標準版本，以及中國商用密碼標準算法SM2,SM3和SM4在云計算中的實際應用，帶動芯片、處理器、操作系統(tǒng)、應用軟件等整個云數(shù)據(jù)中心安全產(chǎn)業(yè)鏈發(fā)展的進程。

2014年9月，浪潮集團聯(lián)合奇虎360、啟明星辰等國內(nèi)安全廠商，為山東省某行業(yè)云數(shù)據(jù)中心開展安全建設工作。通過分析當前行業(yè)云計算中心環(huán)境、安全技術以及安全設備的部署現(xiàn)狀，按照云計算的特點，制定了“以保障業(yè)務”為重點的實施策略。目前，浪潮為山東省某行業(yè)搭建的云安全防御基礎框架，在云主機安全可信、云服務受控訪問、云安全感知與服務等方面初步形成方案和應用能力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。