当前位置: 速途网 > 锐IT > 云计算

浪潮推出云主机安全产品 构建完整“信任链”


作者: 丁常彦 发布: 叶子潇  2014年10月26日20:47  来源: 速途网 我要评论(0)

  速途网10月26日消息(丁常彦)在日前举办的2014“Inspur World”浪潮技术与应用峰会上,浪潮宣布正式推出云主机安全产品解决方案。浪潮集团信息安全事业部总经理张东对此表示,该产品并可以针对云数据中心的安全特点和需求,以云数据中心物理主机安全、虚拟主机安全、软件定义的计算存储服务安全为重点;而这也是浪潮继2013年提出主机安全战略后,聚焦云安全领域,发布的国内首个云主机安全产品解决方案。

  云计算的应用不断深入,让云数据中心建设成为企业IT发展的共识。由于云数据中心承载了企业的海量关键业务数据,安全保障的重要性非比寻常;并且由于云计算具有开放性和复杂性的特点,云数据中心面临的安全挑战比传统数据中心更加严峻。

浪潮推出云主机安全产品 构建完整“信任链”

浪潮可信服务器

  与传统数据中心安全风险相比,云数据中心存在新的安全挑战:首先,正所谓“树大招风”,以窃取企业机密数据和情报为目的高级持续性威胁(APT),已经把拥有大量关键业务数据的云主机作为攻击目标,长期、有组织、有计划的窃取数据。其次,虚拟化、软件定义数据中心、BYOD等等这些新应用元素让云数据中心处于动态变化之中,传统安全防护很难防卫针对云主机的以“Guest OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁。

  对此,浪潮集团信息安全事业部总经理张东表示:“云计算的深入应用带来了云数据中心的快速发展,据GE估计,云数据处理中心的需求将每两年翻一倍,到2020年,云数据中心的数量会增长40倍。与此相悖的是,云数据中心安全的发展明显滞后于云数据中心的发展速度。云数据中心安全是浪潮云计算战略的重要组成部分,浪潮将业务重点持续聚焦于云主机领域,致力于消除企业业务向云上迁移时所面临的安全风险。”

  据介绍,浪潮云主机安全产品解决方案重点强调可信计算技术的应用,以可信服务器为根基,通过构建从可信服务器、虚拟化安全、操作系统加固到应用容器安全的完整“信任链”,保障云主机系统在数据处理和业务运行中的完整性、保密性和可用性。

  中国的可信技术从2003年开始,在可信密码模块、可信计算支撑平台、可信计算应用领域,取得了一定的技术积累和突破。我国长期从事可信技术研究的专家、中国工程院院士沈昌祥谈到:“可信计算改变了传统的‘封堵查杀’等‘被动应对’的防护模式,形成‘主动防御’能力,满足云数据中心安全需求。经过大量的应用与实践,已经证明可信计算对于国内多类计算机设备和操作系统来说,是完全可行的有效的网络安全技术和管理措施。”

  “长期以来,浪潮重视可信技术在服务器及数据中心的应用。” 浪潮集团信息安全事业部副总经理蔡一兵博士表示,“浪潮云主机安全产品解决方案融合了可信计算、操作系统加固、虚拟计算安全等安全技术,以可信服务器为根基,构建链接固件、虚拟主机、虚拟操作系统和上层应用的软硬一体化‘信任链’;同时结合虚拟化加固、虚拟网络控制、操作系统加固等安全手段,应对云主机面临的传统攻击以及‘Guest OS镜像篡改’、‘租户攻击’和‘虚拟机篡改’等新型风险。”

  浪潮从2007年开始可信计算相关技术的开发和产品应用,先后推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。与此同时,浪潮也一直保持着和业内领先的IT公司和高校的交流与合作,如与武汉大学、国民科技、中标软、英特尔等密切合作,推动并实现了国际TPM2.0标准版本,以及中国商用密码标准算法SM2,SM3和SM4在云计算中的实际应用,带动芯片、处理器、操作系统、应用软件等整个云数据中心安全产业链发展的进程。

分类:  云计算   用户:  叶子潇    关键词浪潮 服务器 信息安全

速途网探营丨连出七个爆款的雷亚游戏是什么样的?