浪潮可信云服务器：五大防护能力护航公有云

至顶网服务器频道 11月23日 新闻消息： 近日，知名内容分发网络（CDN）和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》，报告显示与第一季度相比，第二季度的 DDoS 攻击数目增加了约 28%，其中，基础设施层面的攻击增加了 27%。根据Gartner分析报告显示，过去3年，全球范围内云计算市场规模以每年20%的速度在增长，与此同时，63%的用户认为安全是最大的阻力。

如今，公有云安全成为企业选择用云服务的首要考虑因素，依赖于传统手段或者网络边界"围追堵截"、"漏洞预警"、"被动应对"，已经无法满足公有云安全的需求，需要云服务商构建早于攻击人员、漏洞爆发前的主动防御体系。

安全可控，从主机防护开始

可信计算是国家提升网络安全能力的战略举措之一，《国家中长期科学技术发展（2006-2020年）》明确提出"以发展高可信网络为重点，开发网络信息安全技术及相关产品，建立信息安全技术保障体系"。

纵观当前云服务商，大多在安全防护方面没有直接管控模块，部分企业采取第三方外包的形式提供基础保障，其直接造成云端防护功能并不完全可控。而作为云数据中心承载核心业务及数据的主机系统，安全防护工作迫在眉睫。

在此背景下，浪潮于国内首推面向公有云服务的高安全等级的可信云服务器，帮助公有云用户构建从硬件到软件、从底层到顶层的平台信任链，依托浪潮可信服务器硬件平台，搭载浪潮可信增强中间件，实现关键部件的固件程序、虚拟化软件到操作系统内核、应用软件的可信度量和防护。

浪潮可信云服务器的推出，为公有云用户提供安全可信的计算环境。浪潮是目前国内唯一能提供可信服务器和定制化可信增强中间件的企业，也是国内唯一同时支持TPM、TCM两个标准的企业；形成以可信云服务器为基础的软硬一体化的可信解决方案，填补了云计算安全领域的空白。并且，浪潮可信云服务器已经在国内知名公有云平台大范围成功部署，持续为公有云用户提供可靠的云计算服务。

打造"可信链"全链条防护体系

构建硬件层可信信任链

浪潮可信服务器以可信计算模块为可信根，构建从服务器BIOS、Option ROM、MBR、OS Loader等完整的硬件层信任链，良好兼容中标麒麟可信版操作系统、windows server 2012/2016，及时发现固件层的高级恶意代码的入侵，防止服务器被恶意监控。

构建从硬件到应用的完整信任链 

面向公有云用户系统环境的多样性，浪潮自主开发可信服务器增强软件，实现通用Linux的可信功能的应用，完成用户业务的可信平台迁移，形成基于可信服务器、可信增强软件的一体化可信云主机主动防御保障体系。从关键部件的固件程序、操作系统内核、应用程序的浪潮构建完整性度量和保护，防止病毒、后门和木马对系统运行环境的篡改攻击，检测硬件和基础软件层的APT攻击，防止因固件和软件漏洞导致的高级恶意代码植入，确保公有云用户业务系统及核心数据运行在可信计算资源上。

全面防护，五大安全防护能力

面向公有云环境，浪潮可信云服务器在数据保护、密钥管理API、日志记录、可视化度量五个方面全面提供安全防护支持。

依托可信服务器构建从服务器上电到系统启动的硬件层信任链，通过可信服务器增强中间件实现可信启动控制机制，供从底层硬件、中间件到操作系统内核、应用软件的完整信任链。

在数据保护层面，可信计算模块不仅能够向用户提供密码学支持、度量扩展信息保存、可信校验策略数据保存，还能保存用户敏感数据，核心数据也可通过可信计算模块产生的密钥进行加密保护；

在秘钥管理层面，提供基于硬件的密钥发生器，以真随机数作为种子，密钥安全性更高；

针对可信服务器硬件平台度量，提供度量日志提取、查询接口，方便用户进一步查询各对象的度量结果，当可信校验失败后提供异常定位，方便用户确认被篡改对象；

实现可信度量链的可视化展现，在开机过程中用户可通过界面显示的相关提示信息了解被度量的组件及度量顺序。

基于可信服务器的云主机安全可信解决方案提供从可信服务器、虚拟化安全、操作系统加固到应用容器安全的四层安全防护，从基层设施层解决云数据中心的安全问题，特别对于公有云用户在基础设施层、虚拟化层、云主机层的安全可控方面提供完善的解决方案，消除企业在部署云计算时的最大担忧，为客户构建"放心云"。