|
信息安全专家:可信技术是云安全的重要实现途径
云时代需要与之匹配的安全解决方案。单点的、被动的传统安全方案无法满足云计算虚拟、动态、异构的环境。正是基于这样的考虑,浪潮在2014“Inspur World”浪潮技术与应用峰会上宣布推出云主机安全产品解决方案。
华中科技大学计算机学院邹德清教授
构建信任链的优势在于,从安全技术上讲,其将可信计算从单机扩展到虚拟化和分布式结算,保证了云数据中心中各种行为的可控性,此外云主机系统在数据处理和业务运行中的完整性、保密性和可用性也可以得到充分保障;而从管理措施上讲,云主机安全系统采用白名单机制,建立了严格的准入制度,并在运行中一级测量一级,一级信任一级,从而实现云计算管理的可控和安全。
以可信计算为基础,构建完整的信任链是解决云时代安全的必由之路。浪潮云主机安全产品解决方案正是踏准时代的节拍而来。浪潮集团信息安全事业部副总经理蔡一兵博士表示:“浪潮云主机安全产品解决方案以可信服务器为根基,构建链接固件、虚拟主机、虚拟操作系统和上层应用的软硬一体化‘信任链’,其底层是自主可控,中间是可信,上层是弹性的安全服务,并建立常态的安全管理机制。” 可信计算之外,该方案还融合了操作系统加固、虚拟化加固、虚拟网络控制等安全技术,可以全面解决云主机面临的传统攻击以及‘Guest OS镜像篡改’、‘租户攻击’和‘虚拟机篡改’等新型风险。
浪潮集团信息安全事业部副总经理蔡一兵博士
中国亟需自主可控云安全
云安全对中国更为重要。“因为安全的风险不仅来自于云计算本身,还来自于我国在云数据中心的关键系统和设备上缺乏自主控制权,缺少可信、可控的安全运行环境。”沈昌祥解释说,“这样的结果就是容易遭受‘心脏出血’漏洞、系统瘫痪乃至针对性攻击等安全威胁。可以想象一旦承载着有关国计民生重要信息的系统被外部势力恶意攻击,甚至成为网络战的攻击目标,其后果将不堪设想。”
在云安全领域,以浪潮为代表的一批公司切实推动了可信计算技术的应用,已经实现了国际TPM2.0标准版本,以及中国商用密码标准算法SM2,SM3和SM4在云计算中的实际应用,带动整个云数据中心安全产业链发展的进程。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|