浪言浪语：想要可信“服务” 先把“机”搞定

ZDNet至顶网服务器频道 12月24日 新闻消息：经过多年的发展，云计算正在向其目标一步步靠近：IT资源能够像自来水和电力一样，做到随用随取、按量计费。如今，已经有越来越多的个人和企业就像用水电一样在应用者云计算，但与此同时，安全问题也在日益困扰着云计算的用户。尤其在云数据中心快速发展的今天，其所面临的安全挑战比传统数据中心更为严峻，拥有大量关键业务数据的云主机正在成为攻击目标。

要保障云计算服务的可信性，就必须从根本上加强对云主机安全的关注。日前，浪潮正式推出国内首个云主机安全产品解决方案，期望构建从可信服务器、虚拟化安全、操作系统加固到应用容器安全的完整“信任链”，以保障云主机系统安全。这一举措不仅会给云主机的防护带来新的解决之道，更重要的是，它增强了云计算的可信性，为整个云计算产业的发展保驾护航。

浪潮推出国内首个云主机安全产品解决方案

可信技术：云主机安全的基础

在苹果iPhone6推出时，着实引发了许多“果粉”的尖叫，但icloud云服务让美国数十位当红女影星的隐私照片在网络上大量泄漏，却为iPhone6减分不少。由此也引发了新一轮关于云服务可信性和安全性问题的大讨论。云服务的可信性对于个人来讲还只是隐私泄露的问题，如果牵扯到企业或机构，这种信息的泄露所带来的影响可能是致命性的，而这也是许多企业和机构迟迟不愿将自己的信息托管到云服务中去的一个重要原因。

尤其现在云计算在中国已经进入了一个快速发展期，用户对云服务的接受度也大为提高，云服务产业正迎来新的发展良机。在这种情况下，如何提升云服务的可信性和安全性就变得至关重要。可信云指的是一个可以信赖的云服务，它包含了一系列与云服务有关的标准。因此，为了增强云服务的可信性，不管是云计算企业还是政府都在不遗余力地推进可信云服务认证，如今，不管是在中国还是在其他国家，由政府主导的可信云服务认证都已经遍地开花。

美国、英国、德国、日本、韩国等多个国家已经开展了形式多样的云服务认证。比如，日本云服务信息披露认证主要针对ASP-SaaS、IaaS-PaaS和数据中心进行评估，目标是培育市场，帮助云服务使用者选择更好的云服务提供商。截至2013年10月，日本已经有180家云服务提供商参加了信息认证。在韩国，云计算服务认证主要包括服务质量、设备性能和安全三个方面。在德国，可信云计算服务质量认证有十分严格的认证过程，申请人首先要回答220个问题，之后还要经过独立审计员的审查等。

在我国，云计算市场还处于发展的初级阶段，更需要建立标准或规章制度，规范行业发展，为实现良性竞争创造一个良好的环境，对于用户来说，也可以将可信云服务认证作为一项衡量的标准，对各类云服务进行评估，从中选出最符合自身需求的云服务。可信云服务认证不仅可以使多方受益，而且能够有效促进和规范我国云服务市场的健康发展。

在今年7月份，由数据中心联盟和云计算发展与政策论坛联合发起和组织的可信云服务认证发布了首批通过认证的名单，包含了19家云服务商的35项云服务，其中，浪潮云服务获首批可信云服务认证。据悉，可信云服务认证面向的认证对象仅仅是云服务本身，而不是云服务产品和云服务供应商。目前可信云服务认证主要针对五大类云服务提供认证，包括云主机服务、对象存储服务、云数据库服务、云引擎服务和块存储服务。

浪潮日前所发布的云主机安全产品解决方案正是针对可信云服务认证中的云主机服务，同时，该解决方案核心也是基于可信技术。浪潮集团信息安全事业部副总经理蔡一兵博士在接受媒体采访时表示，国家的信息安全是从大的战略角度来讲的，要是落地到云主机安全上，则主要是聚焦在可信技术方面。

依托可信计算 重塑云计算市场

我国长期从事可信技术研究的专家、中国工程院院士沈昌祥表示，可信计算是指计算的同时进行安全防护，使计算全程可测可控、不被干扰。可信计算是一种运算和防护并存的新型计算模式，具有身份识别、状态度量、保密存储等功能，可以及时识别“自己”和“非己”的成分，从而破坏与排斥进入机体的有害物质。但在可信计算的推广不仅仅在中国没有达到预期，在全球的推广也是如此。

对此，浪潮集团信息安全事业部总经理张东表示，从全球来看，尽管大家对于安全的要求都非常高，但在真正出现信息安全事故以前，很少有人能够真正重视，这就导致可信计算的落地并不到位;不仅如此，可信计算“信任链”的构建，还需要操作系统、服务器、虚拟化等多个层次的众多企业互相配合才能真正实现。

事实上，浪潮已经是全国唯一一家具备整体交付能力的云服务商，总体而言，浪潮具备三方面能力：浪潮软硬件产品全覆盖，具备作为产品供应商的能力;浪潮具有国内特一级系统集成资质，具备作为解决方案供应商的能力;跨区域IDC/ISP牌照的获批让浪潮具备作为运营服务供应商的能力。其中，在软硬件产品方面，浪潮从关键应用主机、X86服务器、海量存储、第四代数据中心，到云服务管理平台、大数据平台均实现自主研发，能为用户提供自主可控、安全可信的云服务，是最适合中国国情的云服务模式。

但即便如此，在云安全领域，浪潮也在不断加强与业内领先的IT公司和高校的交流与合作，如与武汉大学、国民科技、中标软、英特尔等密切合作，推动芯片、处理器、操作系统、应用软件等整个云数据中心安全产业链发展的进程;与此同时，奇虎360、启明星辰等国内安全厂商也在浪潮实施某些项目时成为其合作伙伴。

从云主机安全到可信云计算，以浪潮为代表的中国本土企业正在悄然改变中国的云计算市场格局，比如在首批通过可信云服务认证的名单中，就包含了众多的本土云服务商。在国家信息安全战略的大背景下，这些本土的云服务商正在迎来一个巨大的发展机遇，未来，随着云计算市场的日趋成熟，这些企业必将成为改变中国云计算市场的中坚力量，从而重塑中国云计算企业在全球市场的作用和地位。