云計算與大數(shù)據(jù)的出現(xiàn)照亮了全球信息技術(shù)未來發(fā)展方向的光明大路，而自云落地應聲以來，云在各行業(yè)的應用就如火如荼的展開，云計算注定會在市場上大放異彩，然而同迅速增長的勢頭正相反的則是安全問題，由主機計算體系架構(gòu)產(chǎn)生的“先天缺陷”在云主機里將會成倍放大，而其安全隱患必將成為云計算最大的絆腳石。

云計算的深入應用帶來了云數(shù)據(jù)中心的快速發(fā)展，據(jù)GE估計，云數(shù)據(jù)處理中心的需求將每兩年翻一倍，到2020年，云數(shù)據(jù)中心的數(shù)量會增長40倍。與此相悖的是，云數(shù)據(jù)中心安全的發(fā)展明顯滯后于云數(shù)據(jù)中心的發(fā)展速度。對此，浪潮集團信息安全事業(yè)部總經(jīng)理張東表示：“云數(shù)據(jù)中心安全是浪潮云計算戰(zhàn)略的重要組成部分，浪潮將業(yè)務重點持續(xù)聚焦于云主機領(lǐng)域，致力于消除企業(yè)業(yè)務向云上遷移時所面臨的安全風險。”

日前，浪潮云主機安全產(chǎn)品解決方案在浪潮2014“Inspur World”峰會上發(fā)布。浪潮云主機解決方案一體化以可信為根基，以云基礎(chǔ)設(shè)施、存儲、虛擬化為基礎(chǔ)，從應用層解決主機架構(gòu)鏈條缺陷，形成體系的三層防護，達到保護業(yè)務運行中的數(shù)據(jù)完整性與保密性的目的。

浪潮可信服務器

“長期以來，浪潮重視可信技術(shù)在服務器及數(shù)據(jù)中心的應用。” 浪潮集團信息安全事業(yè)部副總經(jīng)理蔡一兵博士在接受記者采訪時表示，“浪潮云主機安全產(chǎn)品解決方案融合了可信計算、操作系統(tǒng)加固、虛擬計算安全等安全技術(shù)，以可信服務器為根基，構(gòu)建鏈接固件、虛擬主機、虛擬操作系統(tǒng)和上層應用的軟硬一體化‘信任鏈’;同時結(jié)合虛擬化加固、虛擬網(wǎng)絡控制、操作系統(tǒng)加固等安全手段，應對云主機面臨的傳統(tǒng)攻擊以及‘Guest OS鏡像篡改’、‘租戶攻擊’和‘虛擬機篡改’等新型風險。”

據(jù)了解，與以往單主機“一對一”傳統(tǒng)形式不同，云主機采用“多對一”創(chuàng)新舉措，實現(xiàn)高效率、高可靠度的安全存儲。此方案針對不同客戶系統(tǒng)需求、建設(shè)層次的不同，能提供打造可分可合的個性化方案。

值得一提是浪潮推出云主機產(chǎn)品核心為可信技術(shù)，一直是國內(nèi)外關(guān)注的焦點。英國、美國、日本、韓國等多個國家云計算技術(shù)起步較早，目前已開展了多樣的云服務認證模式。我國在2003年在可信密碼模塊、可信計算支撐平臺等領(lǐng)域，取得了一定的技術(shù)積累和突破。目前，政府支持廠家構(gòu)建可控的自主信息系統(tǒng)，五年十二五規(guī)劃中表示將對可信計算提供支持。雖然國內(nèi)云計算市場還處于發(fā)展的初級階段，但可信技術(shù)的發(fā)展與推廣將為即到來的云服務市場提供規(guī)范的行業(yè)標準，形成廠家與客戶互相信任的生態(tài)環(huán)境。

浪潮從2007年開始可信計算相關(guān)技術(shù)的開發(fā)和產(chǎn)品應用，先后推出了SSR操作系統(tǒng)增強系統(tǒng)、SSM應用監(jiān)管系統(tǒng)和SSA安全應用交付系統(tǒng)。本次國內(nèi)首個云主機安全產(chǎn)品解決方案的亮相，在云數(shù)據(jù)中心安全領(lǐng)域增添了濃厚的一筆色彩。浪潮可信計算最核心技術(shù)為完整性的度量，它以哈希算法解決的是完整性的問題。完整性度量的機制在惡意代碼與攻擊前啟動，在病毒入侵并修改文件時，通過完整性度量的方式發(fā)現(xiàn)病毒。浪潮這項技術(shù)是在國家“863”計劃和“973”計劃的扶持下，與各高校、科研院共同合作中研發(fā)成功，這也證明了在技術(shù)研發(fā)這條路上，有政府的支持與業(yè)界公共合作的重要性。

蔡一兵表示，云數(shù)據(jù)中心信息安全實驗室的建立也是考慮到云安全是全球的大事，不單單是中國或者浪潮的事，全球信息技術(shù)領(lǐng)域里浪潮作為一個單一個體的力量與貢獻都是有限，因此建立這樣一個平臺研究共進步的需求是迫切的，浪潮希望國內(nèi)安全廠商共同協(xié)作，推進云安全方案、核心產(chǎn)品和關(guān)鍵技術(shù)的落地，構(gòu)建完善的云安全生態(tài)圈。