系统可信是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在可信ECS实例等计算环境中提供虚拟信任根、启动信任链和远程证明机制,系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障,构建了基于硬件的完善安全体系。系统可信的主体功能是保护系统启动过程中的关键组件,以及保护用户指定的关键应用。产品的优势在于:第一,针对国家等级保护2.0规范要求,助力用户计算环境高分通过合规测评;第二,基于安全芯片,构建涵盖计算环境各层面的完整可信链。产品所针对的场景,主要是用户需要高分通过等级保护测评,彰显安全可信方面的先进性,以及需要底层高等级安全的场景。
未来产品功能还将进一步扩展到容器等其他环境.孙慧颖,靖鑫,也树.保护系统启动过程中的关键组件.监视系统启动过程,及时提示异常启动情况.为承载可信ECS实例的物理服务器安装硬件可信芯片,并基于安全芯片保障ECS实例底层的虚拟机监控器软件,从用户看不见的基础设施最底层开始,给予用户全方位的强力安全保障.可信ECS实例...