亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　伴隨IT技術(shù)的不斷演進(jìn)，云計(jì)算正不斷融入當(dāng)代社會(huì)的各個(gè)領(lǐng)域，包括IT、商業(yè)都為此發(fā)生了翻天覆地的變化。在企業(yè)IT架構(gòu)方面，云已逐步成為企業(yè)日常網(wǎng)絡(luò)應(yīng)用中的重要組成部分。而作為云計(jì)算發(fā)展的基礎(chǔ)設(shè)施，數(shù)據(jù)中心的安全建設(shè)是保障云業(yè)務(wù)正常運(yùn)轉(zhuǎn)和云計(jì)算安全的重要防線，并顯得尤為關(guān)鍵。

　　數(shù)據(jù)中心網(wǎng)絡(luò)面臨的安全挑戰(zhàn)

　　數(shù)據(jù)中心是以機(jī)房和網(wǎng)絡(luò)資源為依托，以專業(yè)化技術(shù)支撐隊(duì)伍為基礎(chǔ)，為各類用戶提供各種資源出租以及相關(guān)增值服務(wù)，并定期向用戶收取相應(yīng)服務(wù)費(fèi)用的一種電信級(jí)服務(wù)，是企業(yè)數(shù)據(jù)、應(yīng)用大集中以及企業(yè)IT應(yīng)用對(duì)服務(wù)提供模式的依賴的集中體現(xiàn)。

　　近十年來，隨著企業(yè)的高速發(fā)展和經(jīng)營對(duì)數(shù)據(jù)依賴性的增長，數(shù)據(jù)中心向著更大容量、更高能力、超大規(guī)模、多種業(yè)務(wù)模式和運(yùn)營模式共存的方向發(fā)展，而其所面對(duì)的各種網(wǎng)絡(luò)安全威脅也層出不窮。

　　隨著企業(yè)邊界被打開，企業(yè)無法自身完成所有的安全防護(hù)，而需要IT供應(yīng)商、安全廠商共同幫助其在員工的個(gè)人設(shè)備、企業(yè)內(nèi)部及產(chǎn)業(yè)鏈上下游共同構(gòu)建安全防御和管理體系；同時(shí)在攻擊方式上，高級(jí)持續(xù)性攻擊（APT）和目標(biāo)導(dǎo)向型攻擊（ATT）正成為重要的新攻擊手段。這兩種威脅目的性更強(qiáng)，且攻擊手法經(jīng)過精心設(shè)計(jì)，特征極難發(fā)現(xiàn)。

　　而其他數(shù)據(jù)中心網(wǎng)絡(luò)安全所面臨嚴(yán)峻的挑戰(zhàn)還包括DDoS攻擊，黑客入侵，安全隔離，專屬安全防護(hù)需求，以及網(wǎng)絡(luò)性能瓶頸等多個(gè)方面。那么如何為云計(jì)算數(shù)據(jù)中心提供安全可信的運(yùn)行環(huán)境，為客戶構(gòu)建從硬件到軟件、從底層到頂層的平臺(tái)信任鏈呢？近日國內(nèi)知名云計(jì)算整體解決方案供應(yīng)商浪潮為云數(shù)據(jù)中心的建設(shè)帶來了新的安全利器。

　　為云數(shù)據(jù)中心打造可信任鏈

　　浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東認(rèn)為：“云數(shù)據(jù)中心作為信息資源的集中地和最頻繁的交換地，已經(jīng)成為了安全事件的多發(fā)地，而威脅防護(hù)上的任何疏漏都可能造成無法彌補(bǔ)的損失。在數(shù)據(jù)中心從以物理服務(wù)器為核心，向虛擬化和云計(jì)算演進(jìn)，并正在進(jìn)入由軟件定義的下一代數(shù)據(jù)中心過程中，服務(wù)器作為云數(shù)據(jù)中心核心裝備的安全策略也需隨之更新。”

　　對(duì)此，浪潮近期發(fā)布了業(yè)內(nèi)首款面向云數(shù)據(jù)中心的可信服務(wù)器，便是浪潮主機(jī)安全戰(zhàn)略的延續(xù)和落地。據(jù)悉，首批可信服務(wù)器包括了2路及4路機(jī)型，為云數(shù)據(jù)中心提供安全可靠的服務(wù)器基礎(chǔ)平臺(tái)，形成以可信服務(wù)器為基礎(chǔ)的云主機(jī)安全可信解決方案，填補(bǔ)了云計(jì)算安全領(lǐng)域的空白。該可信服務(wù)器是以可信芯片為起點(diǎn)，為客戶構(gòu)建全方位的平臺(tái)信任鏈，從而營造安全可信的云數(shù)據(jù)中心環(huán)境。

　　浪潮此次推出的可信服務(wù)器采用可信安全模塊、安全主板、安全BIOS和安全軟件等技術(shù)，實(shí)現(xiàn)從關(guān)鍵部件的固件程序、虛擬化到基礎(chǔ)軟件系統(tǒng)的完整性度量和保護(hù)，有效防止了病毒、后門和木馬對(duì)系統(tǒng)運(yùn)行環(huán)境的篡改攻擊；更可有效檢測(cè)硬件和基礎(chǔ)軟件層的APT攻擊，防止因固件和軟件漏洞導(dǎo)致的高級(jí)惡意代碼植入。

　　對(duì)于可信任鏈的建立，浪潮集團(tuán)信息安全事業(yè)部安全可信云主機(jī)產(chǎn)品經(jīng)理劉剛介紹到，通過信任鏈技術(shù)，將可安全模塊作為可信根，構(gòu)建從服務(wù)器硬件到操作系統(tǒng)和應(yīng)用程序等完整的信任鏈，來對(duì)抗惡意代碼的攻擊。具體是將可信根由TCM傳遞到操作系統(tǒng)，操作系統(tǒng)信任底層平臺(tái)，應(yīng)用層再信任操作系統(tǒng)，如此一級(jí)一級(jí)的傳遞上去，最終把整個(gè)計(jì)算機(jī)系統(tǒng)的信任鏈建立起來。

　　劉剛表示，最終可信任鏈的體系里面有三個(gè)重要的特性，第一是建立可信的信息鏈，第二是標(biāo)識(shí)平臺(tái)的身份，第三是要保持密鑰。而密鑰將是整個(gè)認(rèn)證體系里面相當(dāng)重要的部分。

　　首先，信任鏈建立后，用戶便可以對(duì)其完整性做一個(gè)度量和校驗(yàn)。如果完整性被破壞了，用戶收到了來自平臺(tái)的不可信提示，那么用戶便可以選擇不去啟動(dòng)該系統(tǒng)。通過完整性的校驗(yàn)，可以保證服務(wù)器系統(tǒng)不會(huì)被惡意植入一些未知的代碼，這樣便能保證服務(wù)器系統(tǒng)在長時(shí)間的運(yùn)行中同未部署時(shí)一樣安全。一旦可信任鏈建立了，用戶便可以實(shí)現(xiàn)抵御惡意代碼的攻擊，包括在硬件層面，系統(tǒng)層面和應(yīng)用層面等方面的防御。

　　其次，標(biāo)識(shí)平臺(tái)的身份。每個(gè)平臺(tái)的特征都是不一樣的，通過身份的標(biāo)識(shí)能夠讓用戶知道這個(gè)平臺(tái)是否是可信的。因?yàn)樵谠朴?jì)算環(huán)境里，企業(yè)租戶去購買一個(gè)虛擬機(jī)后，其可能不知道虛擬機(jī)在什么平臺(tái)上面運(yùn)行，也不知道這個(gè)服務(wù)器平臺(tái)是不是可信，是不是可以控制。而平臺(tái)的身份標(biāo)識(shí)，則可以在一定程度上解決這個(gè)方面的問題。通過完整性的度量，把該平臺(tái)的特征，進(jìn)行展現(xiàn)、核實(shí)。

　　還有就是密鑰。劉剛表示，通過密鑰的安全固化，將其寫到GTM保護(hù)的區(qū)域里面，來提高密鑰安全性。

　　此外，軟硬一體的安全可信解決方案還包括了底層基礎(chǔ)核心及云計(jì)算數(shù)據(jù)中心間的管理和應(yīng)用，在可信服務(wù)器與應(yīng)用程序之間，浪潮SSR操作系統(tǒng)安全增強(qiáng)系統(tǒng)將起到承上啟下的作用。浪潮的SSR產(chǎn)品能夠從根本上對(duì)服務(wù)器操作系統(tǒng)的惡意攻擊免疫，將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外。

　　構(gòu)建安全可信的云主機(jī)方案

　　目前，由于技術(shù)缺失和市場(chǎng)壟斷等因素的存在，行業(yè)信息化系統(tǒng)面臨隨時(shí)隨地威脅，黑客可能隨時(shí)輕易的利用后門、漏洞等便利條件，從主機(jī)系統(tǒng)中竊取重要數(shù)據(jù)?？尚欧?wù)器作為主機(jī)戰(zhàn)略的延續(xù)，強(qiáng)化了云數(shù)據(jù)中心核心數(shù)據(jù)資產(chǎn)的保護(hù)，并帶動(dòng)了芯片、處理器、操作系統(tǒng)、應(yīng)用軟件等整個(gè)產(chǎn)業(yè)鏈生態(tài)發(fā)展的進(jìn)程。

　　利用可信任鏈技術(shù) 浪潮助力云數(shù)據(jù)中心安全

　　同時(shí)，可信服務(wù)器是云主機(jī)安全可信的根基。浪潮云主機(jī)安全可信技術(shù)，將融合可信計(jì)算、操作系統(tǒng)加固、虛擬計(jì)算安全等技術(shù)，以可信芯片為根，構(gòu)建鏈接固件、VMM、Guest OS和上層應(yīng)用的信任鏈，來應(yīng)對(duì)云主機(jī)的各種威脅。

　　對(duì)于浪潮安全可信云主機(jī)的產(chǎn)品架構(gòu)，劉剛介紹到，在配備有可信服務(wù)器的安全可信云主機(jī)區(qū)，可實(shí)現(xiàn)在虛擬機(jī)里的OS可信引導(dǎo)，并可針對(duì)應(yīng)用進(jìn)行隔離保護(hù)，在防護(hù)功能上要較普通的安全云主機(jī)區(qū)更具優(yōu)勢(shì)。而在云主機(jī)安全管理中心，可進(jìn)行主機(jī)防御策略管理、信任鏈構(gòu)建管理、虛擬機(jī)遷移可信支持管理、虛擬可信模塊管理、可信模塊安全參數(shù)管理和統(tǒng)一審計(jì)管理等等管控功能。

　　據(jù)悉，浪潮推動(dòng)并實(shí)現(xiàn)了在TPM2.0標(biāo)準(zhǔn)版本上，中國商用密碼管理規(guī)范標(biāo)準(zhǔn)算法SM2、SM3和SM4在云計(jì)算中的實(shí)際應(yīng)用，支持并滿足國內(nèi)可信計(jì)算應(yīng)用需求。并從云主機(jī)安全可信、軟件的健康上線、云服務(wù)的受控訪問、云數(shù)據(jù)的集中管控、云安全感知與服務(wù)、異地容災(zāi)備份，這個(gè)六大目標(biāo)幫助云數(shù)據(jù)中心的運(yùn)營管理者達(dá)成目標(biāo)。

　　浪潮基于可信服務(wù)器的云主機(jī)安全可信解決方案將提供從硬件平臺(tái)、云操作系統(tǒng)到應(yīng)用容器的三層安全可信防護(hù)體系，從“源頭”為云計(jì)算提供更好的安全可控防護(hù)，消除企業(yè)在部署云計(jì)算時(shí)的最大擔(dān)憂，為客戶構(gòu)建安全可信的云。