CTI論壇（ctiforum）10月10日消息（記者 李文杰）：近日，浪潮發(fā)布了業(yè)內(nèi)首款面向云數(shù)據(jù)中心的可信服務器。作為浪潮主機在安全領域的戰(zhàn)略延續(xù)和落地，可信服務器以可信芯片為起點，為客戶構建從硬件到軟件、從底層到頂層的平臺信任鏈，從而為云計算數(shù)據(jù)中心提供安全可信的環(huán)境。首批可信服務器包括了2路及4路機型，為云數(shù)據(jù)中心提供安全可靠的服務器基礎平臺，形成以可信服務器為基礎的云主機安全可信解決方案，填補了云計算安全領域的空白。

　　可信環(huán)境保障云數(shù)據(jù)中心安全可靠

　　在萬物互聯(lián)、云計算、移動互聯(lián)和大數(shù)據(jù)等新技術的發(fā)展和推動下，云數(shù)據(jù)中心已經(jīng)成為企業(yè)信息化建設的重要環(huán)節(jié)和創(chuàng)新源泉。與此同時，云數(shù)據(jù)中心高效、便捷和低成本的特點吸引著個人和企業(yè)用戶，隨之而來云安全問題正遭受前所未有的挑戰(zhàn)，企業(yè)核心信息資產(chǎn)和虛擬化環(huán)境成為黑客首要的攻擊目標。尤其是在棱鏡門事件后，企業(yè)對數(shù)據(jù)安全的敏感度已大大提升。

　　為打造安全的云數(shù)據(jù)中心，浪潮推出業(yè)內(nèi)首款可信服務器

　　浪潮集團信息安全事業(yè)部總經(jīng)理張東認為：“云數(shù)據(jù)中心作為信息資源的集中地和最頻繁的交換地，已經(jīng)成為了安全事件的多發(fā)地，而威脅防護上的任何疏漏都可能造成無法彌補的損失。在數(shù)據(jù)中心從以物理服務器為核心，向虛擬化和云計算演進，并正在進入由軟件定義的下一代數(shù)據(jù)中心過程中，服務器作為云數(shù)據(jù)中心核心裝備的安全策略也需隨之更新。”

　　浪潮此次推出的可信服務器采用可信安全模塊、安全主板、安全bios和安全軟件等技術，實現(xiàn)從關鍵部件的固件程序、虛擬化到基礎軟件系統(tǒng)的完整性度量和保護，有效防止了病毒、后門和木馬對系統(tǒng)運行環(huán)境的篡改攻擊；更可有效檢測硬件和基礎軟件層的apt攻擊，防止因固件和軟件漏洞導致的高級惡意代碼植入。

　　此外，軟硬一體的安全可信解決方案還包括了底層基礎核心及云計算數(shù)據(jù)中心間的管理和應用，在可信服務器與應用程序之間，浪潮ssr操作系統(tǒng)安全增強系統(tǒng)將起到承上啟下的作用。浪潮的ssr產(chǎn)品能夠從根本上對服務器操作系統(tǒng)的惡意攻擊免疫，將木馬、后門、沖擊波、振蕩波等蠕蟲類病毒和內(nèi)外網(wǎng)的黑客攻擊拒之門外。

　　云主機安全可信解決方案為用戶創(chuàng)造“放心云”

　　浪潮一直是高端服務器、云計算及海量存儲的市場領先者，浪潮的主機安全戰(zhàn)略，圍繞企業(yè)核心信息資產(chǎn)的保護，聚焦在金融、能源、交通等關鍵行業(yè)云市場。據(jù)張東介紹：“由于技術缺失和市場壟斷等因素的存在，行業(yè)信息化系統(tǒng)面臨隨時隨地威脅，黑客可能隨時輕易的利用后門、漏洞等便利條件，從主機系統(tǒng)中竊取重要數(shù)據(jù)。可信服務器作為主機戰(zhàn)略的延續(xù)，強化了云數(shù)據(jù)中心核心數(shù)據(jù)資產(chǎn)的保護，并帶動了芯片、處理器、操作系統(tǒng)、應用軟件等整個產(chǎn)業(yè)鏈生態(tài)發(fā)展的進程。”

　　浪潮從2007年就開始專注于可信計算相關技術和工程應用工作。作為中關村可信計算聯(lián)盟的整機委員會副理事長單位，浪潮在深度整合用戶需求的基礎上，在業(yè)內(nèi)率先推出了ssr操作系統(tǒng)增強系統(tǒng)、ssm應用監(jiān)管系統(tǒng)和ssa安全應用交付系統(tǒng)。此次推出2路和4路商用可信服務器產(chǎn)品，是在安全可信云數(shù)據(jù)中心基礎設施層面上“零”的突破。

　　目前，浪潮在可信服務器的研發(fā)過程聯(lián)合業(yè)內(nèi)著名IT公司和高校研發(fā)力量，如武漢大學、國民科技、中標軟、英特爾等，推動并實現(xiàn)了在tpm2.0標準版本上，中國商用密碼管理規(guī)范標準算法sm2，sm3和sm4在云計算中的實際應用，支持并滿足國內(nèi)可信計算應用需求。