【CNETCOM資訊】作為雲計算時代的落地產物，雲數據中心以其高效、穩wen定ding和he低di成cheng本ben的de特te性xing受shou到dao了le企qi業ye的de廣guang泛fan關guan注zhu。隨sui之zhi而er來lai的de雲yun安an全quan問wen題ti卻que成cheng為wei困kun擾rao企qi業ye最zui大da的de難nan題ti，特te別bie是shi棱leng鏡jing門men事shi件jian之zhi後hou，企qi業ye對dui於yu雲yun數shu據ju中zhong心xin的de安an全quan問wen題ti的de關guan注zhu已yi提ti升sheng到dao了le一yi個ge新xin的de高gao度du。

　　隨sui著zhe國guo家jia對dui信xin息xi安an全quan的de重zhong視shi，自zi主zhu可ke控kong成cheng為wei從cong根gen本ben上shang抑yi製zhi信xin息xi安an全quan問wen題ti的de基ji礎chu。作zuo為wei雲yun數shu據ju中zhong心xin的de核he心xin設she備bei，服fu務wu器qi的de安an全quan成cheng為wei業ye界jie關guan注zhu的de重zhong點dian。可ke信xin計ji算suan再zai一yi次ci走zou進jin人ren們men的de視shi線xian，近jin期qi
，浪lang潮chao正zheng式shi發fa布bu了le以yi可ke信xin計ji算suan為wei基ji礎chu的de可ke信xin服fu務wu器qi，可ke信xin服fu務wu器qi以yi可ke信xin芯xin片pian為wei起qi點dian
，為wei企qi業ye構gou建jian了le從cong硬ying件jian到dao軟ruan件jian、從底層到頂層的平台信任鏈，從而為雲數據中心提供了安全可信的環境支撐。

▲浪潮可信服務器

　　浪潮集團信息安全事業部安全可信雲主機產品經理劉剛介紹到，可信計算體係有三個重要的特性：一是建立可信的信息鏈
、二是標識平台的身份、三是以及保持密鑰。而浪潮此次推出的可信服務器采用了可信安全模塊
、安全主板、安全BIOS和安全軟件等技術
，實現從關鍵部件的固件程序、虛擬化到基礎軟件係統的完整性度量和保護，有效防止了病毒、後門和木馬對係統運行環境的篡改攻擊;更可有效檢測硬件和基礎軟件層的APT攻擊，防止因固件和軟件漏洞導致的高級惡意代碼植入。

　　此次浪潮發布的可信服務器包括2路及4路機型
，在可信安全模塊中采用TPM2.0芯片，在整機架構方麵，TPM2.0芯xin片pian嵌qian入ru到dao浪lang潮chao自zi主zhu研yan發fa的de主zhu板ban上shang，在zai算suan法fa方fang麵mian全quan麵mian符fu合he國guo家jia的de加jia密mi算suan法fa規gui定ding。通tong過guo這zhe些xie完wan整zheng性xing的de建jian立li以yi及ji信xin任ren鏈lian的de建jian立li
，浪lang潮chao可ke信xin服fu務wu器qi可ke以yi保bao證zheng整zheng個ge係xi統tong在zai運yun行xing的de時shi候hou是shi可ke控kong的de。

　　浪潮集團信息安全事業部總經理張東談到，浪潮從2007年就開始專注於可信計算相關技術和工程應用工作，在深度整合用戶需求的基礎上
，率先推出了SSR操作係統增強係統、SSM應用監管係統和SSA安全應用交付係統。這對於整體可信平台的建設也起到了承上啟下的作業。同時，在研發過程中浪潮還聯合了武漢大學、國民科技

、中標軟、英特爾等研發力量，共同來推動實現了TPM2.0的標準。

　　基(ji)於(yu)可(ke)信(xin)服(fu)務(wu)器(qi)浪(lang)潮(chao)同(tong)時(shi)也(ye)推(tui)出(chu)了(le)雲(yun)主(zhu)機(ji)安(an)全(quan)戰(zhan)略(lve)，浪(lang)潮(chao)集(ji)團(tuan)信(xin)息(xi)安(an)全(quan)事(shi)業(ye)部(bu)副(fu)總(zong)經(jing)理(li)蔡(cai)一(yi)兵(bing)談(tan)到(dao)，隨(sui)著(zhe)服(fu)務(wu)器(qi)在(zai)雲(yun)數(shu)據(ju)中(zhong)心(xin)的(de)地(di)位(wei)越(yue)來(lai)越(yue)重(zhong)要(yao)，針(zhen)對(dui)服(fu)務(wu)器(qi)的(de)攻(gong)擊(ji)也(ye)越(yue)來(lai)越(yue)高(gao)明(ming)，在(zai)操(cao)作(zuo)係(xi)統(tong)層(ceng)已(yi)經(jing)很(hen)難(nan)被(bei)發(fa)現(xian)。而(er)對(dui)於(yu)可(ke)信(xin)服(fu)務(wu)器(qi)來(lai)說(shuo)可(ke)以(yi)很(hen)好(hao)的(de)防(fang)止(zhi)硬(ying)件(jian)平(ping)台(tai)被(bei)植(zhi)入(ru)惡(e)意(yi)代(dai)碼(ma)
，另(ling)外(wai)在(zai)係(xi)統(tong)這(zhe)層(ceng)可(ke)信(xin)服(fu)務(wu)器(qi)也(ye)進(jin)行(xing)了(le)可(ke)信(xin)安(an)全(quan)的(de)支(zhi)撐(cheng)

，能(neng)夠(gou)防(fang)止(zhi)操(cao)作(zuo)係(xi)統(tong)、虛擬化平台被植入惡意代碼

，在應用層通過SSR和安全容器也能夠保證應用的安全。(完)