浪潮发布首款可信服务器 填补云安全领域空白

  9月25日,在2014中国互联网安全大会上,浪潮发布了业内首款面向云数据中心的可信服务器。此次发布意味着浪潮主机安全战略的延续和落地,可信服务器终将以可信芯片为起点,为客户构建从硬件到软件、从底层到顶层的平台信任链,从而为云计算数据中心提供安全可信的环境。

  据悉浪潮公司在07年关注可信计算,在08年加入了可信计算联盟标准活动组,开始从事可信服务器标准的一些研究。09年编制完成可信服务器的规范草案,今年4月份加入中关村可信计算联盟,任整机委员会的副理事长,主要牵头推进整机服务,可信服务器的标准和产业化的应用。今年5月份开始可信服务器的技术实现产品层面的工作,在今年8月份样机研发完成了,9月份正式发布了两路和四路的服务器,最终为云数据中心提供安全可靠的服务器基础平台,形成以可信服务器为基础的云主机安全可信解决方案,填补了云计算安全领域的空白。

  浪潮集团信息安全事业部总经理张东认为:“云数据中心作为信息资源的集中地和最频繁的交换地,已经成为了安全事件的多发地,而威胁防护上的任何疏漏都可能造成无法弥补的损失。在数据中心从以物理服务器为核心,向虚拟化和云计算演进,并正在进入由软件定义的下一代数据中心过程中,服务器作为云数据中心核心装备的安全策略也需随之更新。”

  此外,软硬一体的安全可信解决方案还包括了底层基础核心及云计算数据中心间的管理和应用,在可信服务器与应用程序之间,浪潮SSR操作系统安全增强系统将起到承上启下的作用。浪潮的SSR产品能够从根本上对服务器操作系统的恶意攻击免疫,将木马、后门、冲击波、振荡波等蠕虫类病毒和内外网的黑客攻击拒之门外。

  浪潮此次推出的可信服务器采用可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。

  对于浪潮可信服务器涉及的生态系统,浪潮集团信息安全事业部总经理张东表示:目前可信服务器涉及到几个相关的厂商进行合作,第一个是底层核心的芯片,其次是操作系统这一块。浪潮自己的SSR是针对Windows、Linux等操作系统提供的加固产品,也是国内自主的操作系统。

  张东坦言:接下来,大家可能会看到很多服务器厂商陆续推出可信服务器,那么浪潮的服务器跟他们的服务器的差异点在哪儿?这完全取决于浪潮所掌握的关键的技术,即:我们在服务器这一块所积累的关键技术;在操作系统安全加固所积累的关键技术;在虚拟化安全这一块有自己的操作系统。

  最后,浪潮可信云服务器方面负责人透露,在今年10月份浪潮的Inspur World大会上,基于可信服务器的云主机安全可信解决方案将整体亮相,提供从硬件平台、云操作系统到应用容器的三层安全可信防护体系,从“源头”为云计算提供更好的安全可控防护,消除企业在部署云计算时的最大担忧,为客户构建“放心云”。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:企业移动安全需要从设备转移到数据