news
新聞中心
有種安全防護(hù)系統(tǒng)叫做云涌可信計(jì)算
- 分類:云涌新聞
- 作者:
- 來源:
- 發(fā)布時(shí)間:2021-02-02
- 訪問量:2651
有種安全防護(hù)系統(tǒng)叫做云涌可信計(jì)算
【概要描述】
可信計(jì)算的背景
傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)主要是由被稱為“老三樣”的病毒查殺、防火墻以及入侵監(jiān)測(cè)系統(tǒng)組成,其核心手段也就是傳統(tǒng)的“封堵查殺”技術(shù)。然而,隨著科技的發(fā)展,道高一尺魔高一丈,這些系統(tǒng)和技術(shù)在面對(duì)目前層出不窮的網(wǎng)絡(luò)安全問題上已經(jīng)顯得越來越力不從心,究其原因,主要在于:傳統(tǒng)技術(shù)是通過和已經(jīng)發(fā)生過的攻擊特征庫(kù)進(jìn)行比較之后才給出查殺指令,但是面對(duì)不斷涌現(xiàn)的新的攻擊方法和新的漏洞則無能為力;此外,傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)本身是以“特權(quán)用戶”的身份存在于網(wǎng)絡(luò)中的,這違背了基本的網(wǎng)絡(luò)安全原則,想象一下,如果這些系統(tǒng)被別有用心者利用或者控制,那整個(gè)系統(tǒng)則將毫無任何安全性可言。
什么是可信計(jì)算
可信計(jì)算的基本思想是首先創(chuàng)建一個(gè)安全信任根,再?gòu)男湃胃_始,一級(jí)度量一級(jí),一級(jí)信任一級(jí),以此形成一個(gè)從硬件到操作系統(tǒng),再到應(yīng)用系統(tǒng)的信任鏈,從而構(gòu)建了一個(gè)安全可信的計(jì)算環(huán)境。而那些不被信任的組件及應(yīng)用,可信計(jì)算環(huán)境則是天然對(duì)其“排斥”的,這些組件和應(yīng)用是無法在可信環(huán)境中得到執(zhí)行和資源訪問機(jī)會(huì)的,這也是可信計(jì)算技術(shù)能夠從根源上杜絕攻擊和惡意程序的基本原理。
云涌科技可信計(jì)算平臺(tái)介紹
云涌科技基于可信計(jì)算核心思想和基本架構(gòu),并依據(jù)等級(jí)保護(hù)2.0要求,結(jié)合自身在工業(yè)信息安全領(lǐng)域多年來的軟硬件技術(shù)積累,研發(fā)出業(yè)內(nèi)較為先進(jìn)的可信計(jì)算平臺(tái)。該平臺(tái)能夠?qū)νㄓ糜?jì)算系統(tǒng)中的固件、操作系統(tǒng)、應(yīng)用軟件及服務(wù)等通用部件進(jìn)行度量和控制,確保這些計(jì)算部件不會(huì)受到惡意篡改,從根源上建立對(duì)惡意程序攻擊的防御機(jī)制,從而確保整個(gè)計(jì)算環(huán)境的可信。
云涌科技可信計(jì)算平臺(tái)的關(guān)鍵功能特性及相關(guān)技術(shù):
- 可信引導(dǎo)
可信引導(dǎo)其目的是確保系統(tǒng)啟動(dòng)引導(dǎo)階段的可信安全。可信引導(dǎo)模塊從信任根開始逐級(jí)度量,確保下一步驟相關(guān)固件/軟件可信后,才對(duì)其進(jìn)行加載并執(zhí)行,然后重復(fù)上述度量及啟動(dòng)過程,直至最終系統(tǒng)啟動(dòng)。云涌科技目前的可信引導(dǎo)模塊具有良好的兼容性,支持和兼容多種引導(dǎo)模式及多種操作系統(tǒng)版本。
- 應(yīng)用可信
支持通過靜態(tài)度量和動(dòng)態(tài)度量技術(shù)來保證系統(tǒng)中的應(yīng)用可信。靜態(tài)度量是基于應(yīng)用白名單的度量技術(shù),靜態(tài)度量會(huì)在系統(tǒng)中的可執(zhí)行文件被訪問或執(zhí)行時(shí)對(duì)其進(jìn)行度量,只有在白名單中的文件才能被訪問或者執(zhí)行。動(dòng)態(tài)度量則是對(duì)應(yīng)用程序運(yùn)行時(shí)關(guān)鍵數(shù)據(jù)結(jié)構(gòu)、內(nèi)核模塊、執(zhí)行代碼等進(jìn)行度量,保障程序運(yùn)行可信、可控。
- 重要配置保護(hù)
可信驗(yàn)證節(jié)點(diǎn)能夠?qū)Σ僮飨到y(tǒng)、應(yīng)用程序的重要配置參數(shù)進(jìn)行可信保護(hù)。具體的,當(dāng)重要的系統(tǒng)配置文件、腳本文件被訪問、執(zhí)行時(shí),可信驗(yàn)證模塊會(huì)對(duì)其進(jìn)行可信驗(yàn)證,識(shí)別并主動(dòng)阻斷對(duì)被保護(hù)文件的刪除、篡改等行為。
- 可信審計(jì)
可信驗(yàn)證節(jié)點(diǎn)能夠?qū)尚乓龑?dǎo)、靜態(tài)度量、動(dòng)態(tài)度量、重要配置保護(hù)、自保護(hù)等模塊的檢測(cè)結(jié)果及防護(hù)動(dòng)作進(jìn)行準(zhǔn)確及細(xì)粒度的審計(jì),并能夠?qū)徲?jì)記錄發(fā)送至管理中心,由后者進(jìn)行集中管理。
- 可信管理中心
可信計(jì)算平臺(tái)的可信管理中心具備完善且易用的管理功能,包括可信節(jié)點(diǎn)管理、應(yīng)用管理、策略管理、審計(jì)管理等。它不僅能夠幫助管理員同時(shí)管理多個(gè)可信驗(yàn)證節(jié)點(diǎn),方便查看策略,并完成批量策略下發(fā)、更新,而且還支持完整的應(yīng)用管理流程和多種應(yīng)用安裝包格式;除此之外,還能夠同時(shí)接收多個(gè)節(jié)點(diǎn)的審計(jì)日志信息,并快速響應(yīng)用戶查詢請(qǐng)求。
- 應(yīng)用軟件源
雖然可信計(jì)算技術(shù)能從根源上解決網(wǎng)絡(luò)安全問題,提高系統(tǒng)安全性,但是不可避免的會(huì)增加系統(tǒng)的運(yùn)維難度,尤其是增加了系統(tǒng)中的應(yīng)用軟件的安裝、更新及管理的復(fù)雜度。針對(duì)該問題,云涌可信團(tuán)隊(duì)在可信計(jì)算平臺(tái)中開發(fā)并集成了應(yīng)用軟件源管理系統(tǒng),結(jié)合該系統(tǒng),平臺(tái)能夠管理應(yīng)用軟件的簽名、發(fā)布、更新、下發(fā)、驗(yàn)證等全部流程,不僅降低了系統(tǒng)運(yùn)維難度,而且提高整個(gè)平臺(tái)的易用性。
- 分類:云涌新聞
- 作者:
- 來源:
- 發(fā)布時(shí)間:2021-02-02
- 訪問量:2651
可信計(jì)算的背景
傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)主要是由被稱為“老三樣”的病毒查殺、防火墻以及入侵監(jiān)測(cè)系統(tǒng)組成,其核心手段也就是傳統(tǒng)的“封堵查殺”技術(shù)。然而,隨著科技的發(fā)展,道高一尺魔高一丈,這些系統(tǒng)和技術(shù)在面對(duì)目前層出不窮的網(wǎng)絡(luò)安全問題上已經(jīng)顯得越來越力不從心,究其原因,主要在于:傳統(tǒng)技術(shù)是通過和已經(jīng)發(fā)生過的攻擊特征庫(kù)進(jìn)行比較之后才給出查殺指令,但是面對(duì)不斷涌現(xiàn)的新的攻擊方法和新的漏洞則無能為力;此外,傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)本身是以“特權(quán)用戶”的身份存在于網(wǎng)絡(luò)中的,這違背了基本的網(wǎng)絡(luò)安全原則,想象一下,如果這些系統(tǒng)被別有用心者利用或者控制,那整個(gè)系統(tǒng)則將毫無任何安全性可言。
什么是可信計(jì)算
可信計(jì)算的基本思想是首先創(chuàng)建一個(gè)安全信任根,再?gòu)男湃胃_始,一級(jí)度量一級(jí),一級(jí)信任一級(jí),以此形成一個(gè)從硬件到操作系統(tǒng),再到應(yīng)用系統(tǒng)的信任鏈,從而構(gòu)建了一個(gè)安全可信的計(jì)算環(huán)境。而那些不被信任的組件及應(yīng)用,可信計(jì)算環(huán)境則是天然對(duì)其“排斥”的,這些組件和應(yīng)用是無法在可信環(huán)境中得到執(zhí)行和資源訪問機(jī)會(huì)的,這也是可信計(jì)算技術(shù)能夠從根源上杜絕攻擊和惡意程序的基本原理。
云涌科技可信計(jì)算平臺(tái)介紹
云涌科技基于可信計(jì)算核心思想和基本架構(gòu),并依據(jù)等級(jí)保護(hù)2.0要求,結(jié)合自身在工業(yè)信息安全領(lǐng)域多年來的軟硬件技術(shù)積累,研發(fā)出業(yè)內(nèi)較為先進(jìn)的可信計(jì)算平臺(tái)。該平臺(tái)能夠?qū)νㄓ糜?jì)算系統(tǒng)中的固件、操作系統(tǒng)、應(yīng)用軟件及服務(wù)等通用部件進(jìn)行度量和控制,確保這些計(jì)算部件不會(huì)受到惡意篡改,從根源上建立對(duì)惡意程序攻擊的防御機(jī)制,從而確保整個(gè)計(jì)算環(huán)境的可信。
云涌科技可信計(jì)算平臺(tái)的關(guān)鍵功能特性及相關(guān)技術(shù):
- 可信引導(dǎo)
可信引導(dǎo)其目的是確保系統(tǒng)啟動(dòng)引導(dǎo)階段的可信安全。可信引導(dǎo)模塊從信任根開始逐級(jí)度量,確保下一步驟相關(guān)固件/軟件可信后,才對(duì)其進(jìn)行加載并執(zhí)行,然后重復(fù)上述度量及啟動(dòng)過程,直至最終系統(tǒng)啟動(dòng)。云涌科技目前的可信引導(dǎo)模塊具有良好的兼容性,支持和兼容多種引導(dǎo)模式及多種操作系統(tǒng)版本。
- 應(yīng)用可信
支持通過靜態(tài)度量和動(dòng)態(tài)度量技術(shù)來保證系統(tǒng)中的應(yīng)用可信。靜態(tài)度量是基于應(yīng)用白名單的度量技術(shù),靜態(tài)度量會(huì)在系統(tǒng)中的可執(zhí)行文件被訪問或執(zhí)行時(shí)對(duì)其進(jìn)行度量,只有在白名單中的文件才能被訪問或者執(zhí)行。動(dòng)態(tài)度量則是對(duì)應(yīng)用程序運(yùn)行時(shí)關(guān)鍵數(shù)據(jù)結(jié)構(gòu)、內(nèi)核模塊、執(zhí)行代碼等進(jìn)行度量,保障程序運(yùn)行可信、可控。
- 重要配置保護(hù)
可信驗(yàn)證節(jié)點(diǎn)能夠?qū)Σ僮飨到y(tǒng)、應(yīng)用程序的重要配置參數(shù)進(jìn)行可信保護(hù)。具體的,當(dāng)重要的系統(tǒng)配置文件、腳本文件被訪問、執(zhí)行時(shí),可信驗(yàn)證模塊會(huì)對(duì)其進(jìn)行可信驗(yàn)證,識(shí)別并主動(dòng)阻斷對(duì)被保護(hù)文件的刪除、篡改等行為。
- 可信審計(jì)
可信驗(yàn)證節(jié)點(diǎn)能夠?qū)尚乓龑?dǎo)、靜態(tài)度量、動(dòng)態(tài)度量、重要配置保護(hù)、自保護(hù)等模塊的檢測(cè)結(jié)果及防護(hù)動(dòng)作進(jìn)行準(zhǔn)確及細(xì)粒度的審計(jì),并能夠?qū)徲?jì)記錄發(fā)送至管理中心,由后者進(jìn)行集中管理。
- 可信管理中心
可信計(jì)算平臺(tái)的可信管理中心具備完善且易用的管理功能,包括可信節(jié)點(diǎn)管理、應(yīng)用管理、策略管理、審計(jì)管理等。它不僅能夠幫助管理員同時(shí)管理多個(gè)可信驗(yàn)證節(jié)點(diǎn),方便查看策略,并完成批量策略下發(fā)、更新,而且還支持完整的應(yīng)用管理流程和多種應(yīng)用安裝包格式;除此之外,還能夠同時(shí)接收多個(gè)節(jié)點(diǎn)的審計(jì)日志信息,并快速響應(yīng)用戶查詢請(qǐng)求。
- 應(yīng)用軟件源
雖然可信計(jì)算技術(shù)能從根源上解決網(wǎng)絡(luò)安全問題,提高系統(tǒng)安全性,但是不可避免的會(huì)增加系統(tǒng)的運(yùn)維難度,尤其是增加了系統(tǒng)中的應(yīng)用軟件的安裝、更新及管理的復(fù)雜度。針對(duì)該問題,云涌可信團(tuán)隊(duì)在可信計(jì)算平臺(tái)中開發(fā)并集成了應(yīng)用軟件源管理系統(tǒng),結(jié)合該系統(tǒng),平臺(tái)能夠管理應(yīng)用軟件的簽名、發(fā)布、更新、下發(fā)、驗(yàn)證等全部流程,不僅降低了系統(tǒng)運(yùn)維難度,而且提高整個(gè)平臺(tái)的易用性。
應(yīng)用場(chǎng)景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號(hào)
電話號(hào)碼:
0523-86083877