一方面是云計(jì)算的應(yīng)用不斷深入,虛擬化�����、大數(shù)據(jù)等大量新興技術(shù)在大量采用����,用戶已經(jīng)從云應(yīng)用中獲得收益;而另一方面,新技術(shù)��、新應(yīng)用也帶來了安全層面新的問題與挑戰(zhàn)����,傳統(tǒng)安全手段出現(xiàn)了技術(shù)瓶頸與不足。在IDC最新的全球調(diào)查中�,用戶對(duì)云計(jì)算安全、性能��、可靠性等抱有懷疑態(tài)度的用戶占到了70%以上。
在談及云計(jì)算安全時(shí)�,浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東表示:“云計(jì)算、大數(shù)據(jù)的發(fā)展節(jié)奏已經(jīng)超過了信息安全技術(shù)發(fā)展的步伐���。用戶選擇云服務(wù)商的時(shí)候����,穩(wěn)定性���、安全性����、網(wǎng)絡(luò)質(zhì)量是他們首先考慮的三大要素�。從國內(nèi)外發(fā)展的經(jīng)驗(yàn)看,云計(jì)算的安全和信任體系是推動(dòng)云計(jì)算發(fā)展至關(guān)重要的環(huán)節(jié)���。”
據(jù)悉�,在即將舉辦的2014“Inspur World”浪潮技術(shù)與應(yīng)用峰會(huì)上��,定位于中國領(lǐng)先的云計(jì)算整體解決方案供應(yīng)商���,浪潮將推出面向云數(shù)據(jù)中心的云主機(jī)安全產(chǎn)品解決方案���,同期將舉辦“云數(shù)據(jù)中心安全”論壇�。
從傳統(tǒng)數(shù)據(jù)中心安全到云主機(jī)安全
浪潮將發(fā)布的云主機(jī)安全產(chǎn)品解決方案�,核心聚焦云數(shù)據(jù)中心,著眼于云租戶和運(yùn)營商的安全風(fēng)險(xiǎn)����,提供業(yè)務(wù)連續(xù)性保護(hù)。
服務(wù)器虛擬化�����、網(wǎng)絡(luò)虛擬化����、軟件定義數(shù)據(jù)中心����、BYOD這些新應(yīng)用元素讓云數(shù)據(jù)中心處于動(dòng)態(tài)變化之中。傳統(tǒng)的網(wǎng)絡(luò)安全���、終端安全���、邊界安全已無法防衛(wèi)以“Guest OS鏡像篡改”����、“主機(jī)租戶攻擊”和“虛擬機(jī)篡改”為目的的惡意威脅��。
據(jù)了解����,浪潮將發(fā)布的云主機(jī)安全產(chǎn)品解決方案適應(yīng)了云數(shù)據(jù)中心的安全特點(diǎn)和需要,將從物理主機(jī)安全���、虛擬主機(jī)安全�����、軟件定義的計(jì)算存儲(chǔ)池安全三層面提供威脅防范�����。
張東表示:“在云計(jì)算和大數(shù)據(jù)的應(yīng)用推動(dòng)下�,數(shù)據(jù)價(jià)值變得前所未有的重要�����。云主機(jī)系統(tǒng)承載著關(guān)鍵行業(yè)的核心業(yè)務(wù),是云數(shù)據(jù)中心安全的核心環(huán)節(jié)���。云主機(jī)安全的實(shí)現(xiàn)途徑有兩點(diǎn):一是自主可控���,二是安全可靠,自主可控是前提���,安全可靠是保障��。他解釋說�,自主可控是指主機(jī)系統(tǒng)的自主化���,國內(nèi)客戶可以使用自主生產(chǎn)的主機(jī)系統(tǒng),這在美國�、日本等發(fā)達(dá)國家基本上已經(jīng)成為慣例。而安全可靠則是指通過一系列安全技術(shù)措施和安全管理手段�����,保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性����、完整性和可用性,浪潮云主機(jī)安全產(chǎn)品解決方案是通過建立從底層服務(wù)器到上層業(yè)務(wù)系統(tǒng)的軟硬件一體化的信任鏈技術(shù)手段來實(shí)現(xiàn)�����。”
背景:延續(xù)浪潮主機(jī)安全戰(zhàn)略,安全領(lǐng)域持續(xù)發(fā)力
1996年�,浪潮開展網(wǎng)絡(luò)安全技術(shù)研究,專注于企業(yè)級(jí)安全技術(shù)的研究和安全產(chǎn)品的開發(fā)�����。
2006年11月���,浪潮國內(nèi)發(fā)布基于操作系統(tǒng)內(nèi)核層開發(fā)的安全加固軟件——浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)���。
2007年9月,由浪潮編制的《信息安全技術(shù)服務(wù)器安全技術(shù)要求-GB/T21028-2007》被國家標(biāo)準(zhǔn)化委員會(huì)正式公布成為國家標(biāo)準(zhǔn)���,這是我國服務(wù)器領(lǐng)域的第一部安全標(biāo)準(zhǔn)�����。
2010年��,浪潮研發(fā)國內(nèi)首款符合等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)的安全服務(wù)器��,引領(lǐng)主機(jī)安全技術(shù)進(jìn)入一個(gè)新的發(fā)展歷程�。
2013年12月,浪潮發(fā)布主機(jī)安全戰(zhàn)略�����,發(fā)布中國首個(gè)集硬件���、操作系統(tǒng)�、安全軟件“三位一體”的主機(jī)安全方案�����,填補(bǔ)了我國在主機(jī)安全領(lǐng)域的空白�����。
2014年1月���,權(quán)威調(diào)查機(jī)構(gòu)CCID數(shù)據(jù)顯示:2013年浪潮在主機(jī)操作系統(tǒng)安全加固領(lǐng)域市場占有率第一,連續(xù)8年獲得國內(nèi)服務(wù)器安全加固產(chǎn)品品牌影響力第一位���。
2014年8月��,浪潮聯(lián)合綠盟�����、360等主流安全廠商搭建開放式的云計(jì)算和大數(shù)據(jù)安全研究平臺(tái)���,為某行業(yè)云客戶展開可信云端和大數(shù)據(jù)安全實(shí)踐��。
2014年9月��,浪潮在業(yè)內(nèi)首發(fā)2路及4路機(jī)型的可信服務(wù)器產(chǎn)品��,為云數(shù)據(jù)中心安全提供堅(jiān)實(shí)的基礎(chǔ)設(shè)施��。
2014年10月����,在Inspur World 浪潮技術(shù)與應(yīng)用峰會(huì)的云數(shù)據(jù)中心安全分論壇中�����,發(fā)布國內(nèi)首個(gè)云主機(jī)安全產(chǎn)品解決方案���。
