对业界而言,“可信计算”已不是一个新鲜名词。但在服务器领域,可信计算的应用及产品却一直未得到突破性的发展。这一方面或许是出于服务器对性能及稳定性的要求较高,在发展到虚拟化服务器后,对底层平台的虚拟化更是没有得到有效的支持,而另一方面,用户自身对可信计算的认识和采用程度也远远未达到普及的标准。
然而,随着国际信息安全局势发生的巨大变化,特别是自“棱镜门”之后,国家和企业均面临着前所未有的信息安全挑战。特别是今年以来,国家一系列措施的出台,实现对信息安全的自主可控成为一个重要的目标。在此背景下,浪潮可信服务器的推出无不引起业界的关注。
据悉,自2007年开始,浪潮便开始关注可信计算,并着手进行相关的技术研究。今年5月,浪潮开始进行可信服务器由技术到实现产品层面的研发。9月,在中国互联网安全大会上,浪潮正式发布了业内首款面向云数据中心的可信服务器,首批可信服务器包括2路及4路机型。
浪潮集团信息安全事业部安全可信云主机产品经理刘刚表示:“可信计算体系中有三个重要特性,即:建立可信的信息链、标识平台的身份、以及保持密钥。”而浪潮此次推出的可信服务器,便是基于服务器可信安全模块和浪潮最新的双路服务器平台。据悉,该服务器主要的技术包括了芯片、可信芯片,以及主板的安全模块和各种安全软件。“浪潮可信服务器将从整体上为用户打造一个高安全性、高性能和高可靠性的服务器的基础平台。”刘刚说道。
值得一提的是,浪潮可信服务器在可信安全模块中采用的是TPM2.0芯片,该芯片采用国民技术,并获得了国家保密局的型号认证。而在整机架构方面,TPM2.0芯片还钳到了浪潮自主研发的主板上面。而通过这种内嵌可以保证基础架构是一个固化的平台,另外在固电层面,所采用的也是浪潮自主研发的全面支持TPM2.0的模块。
以上这些关键特性决定了这是浪潮自主研发的新一代的高性能服务器平台,同时,该服务器在算法方面也全面符合了国家的加密算法规定。通过完整性的建立以及信任链的建立,浪潮可信服务器可以保证整个系统在运行的时候是可控的。
另外,在软件层面,浪潮可信服务器还将会有可信软件进行操作支持,而浪潮也会基于SSR全面支持可信,将整个可信价值体现在应用层面。对此刘刚说道:“浪潮会以可信服务器为基础给用户提供一级化的、包括传统主机和云主机的安全可信的解决方案,以适应不同用户的需求。”
而据浪潮集团信息安全事业部总经理张东介绍,基于此次发布的浪潮可信服务器产品,浪潮还将在10月份的浪潮大会上发布云主机安全的整体的解决方案。这一解决方案将包括可信计算以及操作系统安全、操作系统加固,虚拟计算的安全技术;如何以可信芯片为根,来构建对虚拟主机的支持;以及如何应对云主机的安全风险等方面。
而在浪潮集团信息安全事业部副总经理蔡一兵博士看来,浪潮此次发布的可信服务器,以可信芯片为起点,为客户构建了从硬件到软件、从底层到顶层的平台信任链,为云计算数据中心提供安全可信的环境。而这一切取决于三个关键技术:“一是浪潮在服务器领域已积累的关键技术,二是浪潮在操作系统安全加固方面所积累的关键技术,第三个则是在虚拟化安全这一块业务中,浪潮已有自己的操作系统。有了这三大关键技术,再将传统的可信计算技术、以及新突破的虚拟化安全技术融入进去,便形成一个了从软件,硬件、固件三位一体的整体解决方案,从而构建起一个完整的信用链,为用户呈现全面的安全价值。” 蔡一兵说道。
而此次浪潮可信服务器的发布,也为云数据中心提供了安全可靠的服务器基础平台,形成以可信服务器为基础的云主机安全可信解决方案,填补了云计算安全领域的空白。