系统可信是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在可信ECS实例等计算环境中提供虚拟信任根、启动信任链和远程证明机制,系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障,构建了基于硬件的完善安全体系。系统可信的主体功能是保护系统启动过程中的关键组件,以及保护用户指定的关键应用。产品的优势在于:第一,针对国家等级保护2.0规范要求,助力用户计算环境高分通过合规测评;第二,基于安全芯片,构建涵盖计算环境各层面的完整可信链。产品所针对的场景,主要是用户需要高分通过等级保护测评,彰显安全可信方面的先进性,以及需要底层高等级安全的场景。
基于可信安全芯片和密码学技术构建计算环境安全体系,从系统和应用启动环节入手保障系统安全,帮助用户对抗高等级安全威胁.云平台层物理可信芯片及ECS层虚拟可信芯片.系统及应用启动环节实施可靠度量.基于数字签名安全上报度量结果.默认色值为#ededed,添加后将覆盖默认色值.唐家哲,靖鑫,也树.查看系统可信使用文档.查看系统...