基于密码技术的云安全服务商

解决方案

云可信服务器解决方案

浏览:0 | 时间:2015-05-27 14:40:19

方案概述>>

以计算机为主的信息系统日益受到安全威胁,这种威胁在计算机网络发展过程中愈演愈烈,传统的防火墙、入侵检测、防病毒等技术措施是被动防护的技术,在日新月异的信息安全威胁面前局限性日益明显。可信计算试图通过加强计算机系统架构自身的“免疫能力”,主动地防御信息安全威胁,即建立可信的信息系统。

在云环境中,传统的安全策略不能很好的发挥作用,数据的访问控制和保护更困难,适合采用可信计算等主动防御技术的保护。但云环境下的可信也面临诸如国家对自主可控的要求、缺少高性能的TPM可信根,无法提供强保护机制等技术挑战。为此我们提出以支持虚拟化技术的高性能密码硬件模块为基础,构建一个积极防御、主动免疫的云可信硬件体系,为云计算、大数据、移动化、虚拟化提供可信可控的安全服务环境。

方案内容>>

  高性能硬件板卡,提供密钥保护、可信计算(TPM模式)支持、高速密码运算能力,为云安全提供硬件可信根

  构建从云安全服务器启动,到VMM,再到虚机启动加载运行的信任链

  度量虚拟环境下的虚机镜像、核心组件、安全配置及运行环境,为用户提供安全可信的服务器环境

  认证用户的真实身份,并赋予云中的资源权限

  执行层安全策略构成的可信基准库作为可信度量、远程证明的判定基础,不符合安全策略的虚机会进入隔离区进行修复或拒绝接入可信域

  为不同安全等级划分独立的安全域,通过一人一密钥或一域一密钥,保证域间的数据隔离,通过访问控制,实现不同域间的信息流动隔离

  加密保护虚拟机模板镜像及虚拟机挂载的存储空间

  审计虚机的访问和操作行为,监控虚机运行状态,通过硬件板卡保证审计信息的可信性,通过大数据手段自动分析环境异常及非法操作

  板卡本身的计算能力可支撑如数据加密、传输保护等更高层次的密码应用

 

 

 

方案部署>>

 

方案优势>>

  高度安全的密钥保护容器

  提供高性能和广谱性的服务器解决方案

  支持虚拟化技术,有效地解决多虚机支持问题

  支持国产密码算法

  提供全面的可信服务功能

  为软硬件国产化替代提供安全支撑保障

应用场景>>

  虚桌面系统保护,从用户视角出发,在身份、网络、数据、运行环境等多个维度保护虚桌面系统的安全性

  数据中心保护,企业机构可安全地将数据迁移到虚拟数据中心,云存储平台等不可信的环境中

  私有云保护,对私有云模式下的终端用户、虚拟服务器、数据服务器具有普适性,从技术层面杜绝管理员等内部安全问题

  对国家政府机构,重点行业企业等需要按照等级保护要求规划建设的政务网络、企业网络、私有云等信息系统提供合规、主动的安全保护