浪潮集團(tuán)信息安全事業(yè)部安全可信云主機(jī)產(chǎn)品經(jīng)理劉剛表示:“可信計(jì)算體系中有三個(gè)重要特性,即:建立可信的信息鏈���、標(biāo)識(shí)平臺(tái)的身份、以及保持密鑰����。”而浪潮此次推出的可信服務(wù)器,便是基于服務(wù)器可信安全模塊和浪潮最新的雙路服務(wù)器平臺(tái)��。據(jù)悉�����,該服務(wù)器主要的技術(shù)包括了芯片�、可信芯片,以及主板的安全模塊和各種安全軟件��。“浪潮可信服務(wù)器將從整體上為用戶打造一個(gè)高安全性���、高性能和高可靠性的服務(wù)器的基礎(chǔ)平臺(tái)���。”劉剛說道�。
值得一提的是����,浪潮可信服務(wù)器在可信安全模塊中采用的是TPM2.0芯片���,該芯片采用國民技術(shù)�����,并獲得了國家保密局的型號(hào)認(rèn)證���。而在整機(jī)架構(gòu)方面,TPM2.0芯片還鉗到了浪潮自主研發(fā)的主板上面�。而通過這種內(nèi)嵌可以保證基礎(chǔ)架構(gòu)是一個(gè)固化的平臺(tái),另外在固電層面����,所采用的也是浪潮自主研發(fā)的全面支持TPM2.0的模塊。
以上這些關(guān)鍵特性決定了這是浪潮自主研發(fā)的新一代的高性能服務(wù)器平臺(tái)�,同時(shí),該服務(wù)器在算法方面也全面符合了國家的加密算法規(guī)定����。通過完整性的建立以及信任鏈的建立,浪潮可信服務(wù)器可以保證整個(gè)系統(tǒng)在運(yùn)行的時(shí)候是可控的�。
另外����,在軟件層面����,浪潮可信服務(wù)器還將會(huì)有可信軟件進(jìn)行操作支持,而浪潮也會(huì)基于SSR全面支持可信���,將整個(gè)可信價(jià)值體現(xiàn)在應(yīng)用層面�����。對(duì)此劉剛說道:“浪潮會(huì)以可信服務(wù)器為基礎(chǔ)給用戶提供一級(jí)化的���、包括傳統(tǒng)主機(jī)和云主機(jī)的安全可信的解決方案,以適應(yīng)不同用戶的需求����。”
而據(jù)浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東介紹,基于此次發(fā)布的浪潮可信服務(wù)器產(chǎn)品���,浪潮還將在10月份的浪潮大會(huì)上發(fā)布云主機(jī)安全的整體的解決方案��。這一解決方案將包括可信計(jì)算以及操作系統(tǒng)安全�����、操作系統(tǒng)加固��,虛擬計(jì)算的安全技術(shù);如何以可信芯片為根����,來構(gòu)建對(duì)虛擬主機(jī)的支持;以及如何應(yīng)對(duì)云主機(jī)的安全風(fēng)險(xiǎn)等方面��。
而在浪潮集團(tuán)信息安全事業(yè)部副總經(jīng)理蔡一兵博士看來�,浪潮此次發(fā)布的可信服務(wù)器,以可信芯片為起點(diǎn)�,為客戶構(gòu)建了從硬件到軟件、從底層到頂層的平臺(tái)信任鏈�,為云計(jì)算數(shù)據(jù)中心提供安全可信的環(huán)境。
而這一切取決于三個(gè)關(guān)鍵技術(shù):“一是浪潮在服務(wù)器領(lǐng)域已積累的關(guān)鍵技術(shù)����,二是浪潮在操作系統(tǒng)安全加固方面所積累的關(guān)鍵技術(shù),第三個(gè)則是在虛擬化安全這一塊業(yè)務(wù)中����,浪潮已有自己的操作系統(tǒng)。有了這三大關(guān)鍵技術(shù)��,再將傳統(tǒng)的可信計(jì)算技術(shù)、以及新突破的虛擬化安全技術(shù)融入進(jìn)去���,便形成一個(gè)了從軟件���,硬件、固件三位一體的整體解決方案�����,從而構(gòu)建起一個(gè)完整的信用鏈���,為用戶呈現(xiàn)全面的安全價(jià)值��。” 蔡一兵說道���。
而此次浪潮可信服務(wù)器的發(fā)布,也為云數(shù)據(jù)中心提供了安全可靠的服務(wù)器基礎(chǔ)平臺(tái)����,形成以可信服務(wù)器為基礎(chǔ)的云主機(jī)安全可信解決方案,填補(bǔ)了云計(jì)算安全領(lǐng)域的空白��。
