当前位置：首页> 服务器> 服务器资讯> 正文

基于“信任链”，夯实浪潮云主机安全根基

来源：互联网

2014/10/27 9:41:00

大中小

中国领先的云计算整体解决方案供应商浪潮，在2014“Inspur World”浪潮技术与应用峰会上宣布，正式推出国内首个云主机安全产品解决方案。其针对云数据中心的安全特点和需求，以云数据中心物理主机安全、虚拟主机安全、软件定义的计算存储服务安全为重点，填补了国内云主机安全领域的空白

分享到：新浪微博腾讯微博

本文关键字：浪潮云主机安全

10月24日，中国领先的云计算整体解决方案供应商浪潮，在2014“Inspur World”浪潮技术与应用峰会上宣布，正式推出国内首个云主机安全产品解决方案。其针对云数据中心的安全特点和需求，以云数据中心物理主机安全、虚拟主机安全、软件定义的计算存储服务安全为重点，填补了国内云主机安全领域的空白。

浪潮云主机安全产品解决方案重点强调可信计算技术的应用，以可信服务器为根基，通过构建从可信服务器、虚拟化安全、操作系统加固到应用容器安全的完整“信任链”，保障云主机系统在数据处理和业务运行中的完整性、保密性和可用性。这是浪潮继2013年提出主机安全战略后，聚焦云安全领域，发布的国内首个云主机安全产品解决方案。

云数据中心成长与安全的落差

伴随着云计算市场规模快速扩大，云计算的应用不断深入。作为云计算、大数据的载体，云数据中心建设成为企业IT发展的共识。由于云数据中心承载了企业的海量关键业务数据，安全保障的重要性非比寻常；并且由于云计算具有开放性和复杂性的特点，云数据中心面临的安全挑战比传统数据中心更加严峻。

与传统数据中心安全风险相比，云数据中心存在新的安全挑战：首先，正所谓“树大招风”，以窃取企业机密数据和情报为目的高级持续性威胁（APT），已经把拥有大量关键业务数据的云主机作为攻击目标，长期、有组织、有计划的窃取数据。其次，虚拟化、软件定义数据中心、BYOD等等这些新应用元素让云数据中心处于动态变化之中，传统安全防护很难防卫针对云主机的以“Guest？OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁。

对此，浪潮集团信息安全事业部总经理张东表示：“云计算的深入应用带来了云数据中心的快速发展，据GE估计，云数据处理中心的需求将每两年翻一倍，到2020年，云数据中心的数量会增长40倍。与此相悖的是，云数据中心安全的发展明显滞后于云数据中心的发展速度。云数据中心安全是浪潮云计算战略的重要组成部分，浪潮将业务重点持续聚焦于云主机领域，致力于消除企业业务向云上迁移时所面临的安全风险。”

构建“信任链” 从“被动防护”到“主动防御”

浪潮推出的云主机安全产品，核心基于可信技术。在当天的云数据中心安全论坛上，我国长期从事可信技术研究的专家、中国工程院院士沈昌祥谈到：“可信计算改变了传统的‘封堵查杀’等‘被动应对’的防护模式，形成‘主动防御’能力，满足云数据中心安全需求。经过大量的应用与实践，已经证明可信计算对于国内多类计算机设备和操作系统来说，是完全可行的有效的网络安全技术和管理措施。”

中国的可信技术从2003年开始，在可信密码模块、可信计算支撑平台、可信计算应用领域，取得了一定的技术积累和突破。可以发现，我国的可信自主产业链已经适应了应用领域的需要，并且市场规模在急剧扩展。

浪潮可信服务器

“长期以来，浪潮重视可信技术在服务器及数据中心的应用。” 浪潮集团信息安全事业部副总经理蔡一兵博士在论坛上和大家分享，“浪潮云主机安全产品解决方案融合了可信计算、操作系统加固、虚拟计算安全等安全技术，以可信服务器为根基，构建链接固件、虚拟主机、虚拟操作系统和上层应用的软硬一体化‘信任链’；同时结合虚拟化加固、虚拟网络控制、操作系统加固等安全手段，应对云主机面临的传统攻击以及‘Guest OS镜像篡改’、‘租户攻击’和‘虚拟机篡改’等新型风险。”

软硬一体的行业云安全方案能力

浪潮从2007年开始可信计算相关技术的开发和产品应用，先后推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。此次推出国内首个云主机安全产品解决方案，是在云数据中心安全领域的新突破。

据浪潮集团信息安全事业部总经理张东介绍：“浪潮从成立至今，作为服务器、存储厂商被客户熟知；2010年推出云计算战略后，浪潮以云计算整体解决方案提供商进入客户的视野；浪潮云主机安全产品解决方案的推出，再一次向客户和行业展现了浪潮云计算安全领域的软硬件方案能力。”

在云安全领域，浪潮一直保持着和业内领先的IT公司和高校的交流与合作，如与武汉大学、国民科技、中标软、英特尔等密切合作，推动并实现了国际TPM2.0标准版本，以及中国商用密码标准算法SM2，SM3和SM4在云计算中的实际应用，带动芯片、处理器、操作系统、应用软件等整个云数据中心安全产业链发展的进程。

2014年9月，浪潮集团联合奇虎360、启明星辰等国内安全厂商，为山东省某行业云数据中心开展安全建设工作。通过分析当前行业云计算中心环境、安全技术以及安全设备的部署现状，按照云计算的特点，制定了“以保障业务”为重点的实施策略。目前，浪潮为山东省某行业搭建的云安全防御基础框架，在云主机安全可信、云服务受控访问、云安全感知与服务等方面初步形成方案和应用能力。

责编：李玉琴

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友

收藏到畅享打印全文复制链接添加到收藏投稿邮箱

分享到：新浪微博腾讯微博

著作权声明：kaiyun体育官方人口文章著作权分属kaiyun体育官方人口、网友和合作伙伴，部分非原创文章作者信息可能有所缺失，如需补充或修改请与我们联系，工作人员会在1个工作日内配合处理。

文章: 物资管理八百客润乾报表伟库网 Xtools 中服软件中机盛科

用友T系列知识管理 ERP
软件: 用友中服软件 SAP 源天软件 Xtools 中机盛科

基于“信任链”，夯实浪潮云主机安全根基

通过咨询项目或年度顾问方式，帮助您架起业务和IT的桥梁，解决业务和IT创新融合、现有系统取舍难、IT架构、建设路径、IT治理、IT支出优化等IT策略问题。

与您签订总包或三方合同，帮您解决业务和IT规划落地走样、IT详细设计缺失、难以寻觅靠谱的技术供应商、多个供应商协调难、维护升级服务保障难等棘手问题。

与您签订监理合同，以里程碑专家评审、项目变更协调、风险控制研讨、供应商关系协调、CIO智力网络等为主要服务内容，与甲乙方一起实现上线成功。

畅享IT帮助寻找可靠的、性价比高的开发力量，签订外包合同或三方合同，为企业提供可信赖的开发量，为IT供应商解决开发力量不足的问题。

畅享IT帮助寻找靠谱的、性价比高的维护力量，签订外包合同，对客户满意度负责，为客户解决维护运营服务保障难的问题。

对IT系统、IT项目或IT管理进行评估，出具中立评估报告，解决IT评价难、取舍难的问题。