基于可信计算实现主动防御
     传统数据中心的防护大多采用‘封堵查杀’等‘被动应对’的防护模式，但是这种模式在云数据中心中已经无法满足安全需求。从外部来看，黑客组织长期针对云主机进行有组织、有计划的高级持续性威胁（APT），以期获得其中海量的企业机密信息和情报谋取利益。从内部来看，云计算具有开放性和复杂性的特点，虚拟化等技术让云数据中心一直处于动态变化当中，遭遇安全问题的可能性超出传统的数据中心，针对云主机的“Guest OS镜像篡改”、“主机租户攻击”和“虚拟机篡改”为目的的恶意威胁数量越来越多。另外，内部人员的风险同样不可忽视，云主机上的信息泄漏随时都有可能发生。
浪潮云主机安全产品整体解决方案等一批基于可信计算的产品与解决方案的推出，切实推动了云数据中心安全防护向主动防御转型。
云安全技术必须自主可控
     云安全的风险从来不只是来自于技术本身，还包括安全的运行环境。特别是斯诺登事件出现之后，安全风险被充分暴露，技术的自主可控需求进一步提高。云数据中心的关键系统和设备上缺乏自主控制权，缺少可信、可控的安全运行环境的现状必须得到根本性改变。
      云计算时代，缺少自主、可控的安全方案，更容易遭受‘心脏出血’漏洞、系统瘫痪乃至针对性攻击等安全威胁。可以想象一旦承载着有关国计民生重要信息的系统被外部势力恶意攻击，甚至成为网络战的攻击目标，其后果将不堪设想。
       也正是基于这样的考虑，国家给予云计算重要政策支持。国务院总理李克强11月15日主持召开国务院常务会议，部署确定促进云计算创新发展措施，培育壮大新业态新产业。国家再次明确支持云计算，政府的支持政策将会加速中国云计算市场的发展，促进自主可控安全环境的形成。


从云主机入手构建全面云安全
      云主机是云数据中心的核心，由服务器、虚拟化、操作系统构成，承载着重要数据和应用处理，其安全与否是云数据中心安全策略是否有效的关键。正因为如此，云主机的安全就成为了提升整体云安全的重点。浪潮云主机安全产品解决方案包括可信服务器、虚拟机安全套件、SSR操作系统安全增强系统、安全容器等几部分，以云数据中心物理主机安全、虚拟主机安全、软件定义的计算和存储服务安全为重点，把可信计算体系与主动防御体系进行了有效的结合，以可信服务器为根基，构建从底层硬件到上层业务系统的完整信任链。
       针对不同类型的用户，云主机安全产品整体解决方案可以分别满足不同需求。具体说来，对于云主机用户，该方案通过感知技术自动甄别环境的变化，防止针对服务器硬件、虚拟化软件、Guest OS及其他基础设施的恶意代码植入，进而提升用户自我防御能力；对于云数据中心运营者，安全可信的计算环境将会吸引更多租户加入，并在纵横交错的可信链条上提升云服务的质量和可靠性；对于特定行业中的高安全等级服务器，该方案能为关键的业务程序提供安全可信的计算环境，防止因服务器基础软硬件被植入高级恶意代码，从而避免设备被控、数据被盗的情况发生。
      云主机安全产品整体解决方案实现了可信计算体系与主动防御体系的有效结合，对于我国可信计算产业的发展具有重大意义，在大会上受到与会嘉宾高度评价。本次大会的召开成为全面宣传中国可信计算产业发展的意义及价值的引爆点，将有效促进我国信息化领域向安全、自主、可控、可信的方向发展，为构建云数据中心的全面安全奠定坚实的基础。                                                                                                                                                   有云主机，还需有top域名，友情提醒万象互联top域名78元特价中，代理价格更低~~

版权说明:本站原创文章,由万象互联SEO优化发表.
本文地址:https://www.hulian.top/zixun/post/7374.html