阿里云可信计算又一商业化成果落地,发布系统可信解决方案

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 阿里云已具备提供完整云可信产品的能力

近日,为了不断提升和优化云环境的安全性及安全体验,对用户业务和数据的云上安全实现更高安全等级保护,阿里云正式发布系统可信解决方案。该产品与和10月份发布的业界首个基于SGX2.0和TPM的虚拟化实例将形成有力呼应,标志着阿里云已具备提供完整云可信产品的能力。

系统可信解决方案

可用于保护系统启动过程中的关键组件以及用户指定的关键应用,通过虚拟可信芯片设备,提供完整性度量值存储、完整性度量值报告、密码学运算和密钥管理等功能,并支持用户进行上层安全机制二次研发。

虚拟可信芯片设备:

提供可靠的完整性度量值存储和报告功能,支持各类对称与非对称密码学算法。用户可基于这些功能自行实现零信任、安全环境证明和安全业务调度等。

目前国内外在商用云计算环境安全保障领域,常见的安全机制依然是防火墙、入侵检测等传统安全机制。系统可信产品基于物理或虚拟安全芯片实现安全机制,则更加强调安全机制的可靠性以及保护周期的覆盖度,从而帮助用户实现底层高等级安全,对入侵检测等传统安全机制实现了补充与增强。

作为业内首个可提供完善商业化可信虚拟化实例的云厂商,阿里云从用户看不见的基础设施最底层开始提供安全能力,基于物理服务器安装的硬件可信芯片,保证系统启动过程中的UEFI、BootLoader、内核镜像和初始文件系统等都被可靠度量和安全存证,在解决复杂场景、甚至在传统IT环境中无解的安全问题方面,做出了创新的实践示范:

  • 有效对抗 RootKit/BootKit 等底层安全威胁:从物理机和虚拟化实例启动开始,完整收集启动过程中的关键组件信息,及时、准确感知系统状态,识别传统IT环境难以察觉的风险;
  • 可靠证明系统启动与运行状态:基于数字签名安全上报度量结果,将度量的状态作为远程证明依据;
  • 可靠证明系统启动与运行状态:基于数字签名安全上报度量结果,将度量的状态作为远程证明依据;
  • 零信任密钥管理与密码算法应用:依托vTPM,ECS环境在启动时第一时间创建可靠的密钥、申请证书并执行数字签名和加解密等运算。

目前,国标等保(2.0)中1-4级均对可信计算技术应用提出明确要求。例如,在应用最广泛的等保三级要求:“基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至管理中心”。

阿里云推出的系统可信解决方案,遵照上述要求和国内外可信计算标准,将可信计算相关功能无缝集成至可信实例C6T,实现关键信息的提取和验证。如果发现安全隐患,用户在云安全中心控制台实例详情、安全告警以及ECS实例详情等多页面进行详情提示。系统可信解决方案可有力地帮助用户通过等级保护测评。

云计算环境日渐成为影响国计民生的重要信息基础设施,构建安全可信的云环境势在必行。云具备远超传统计算环境的复杂性、异构性和网络连通性,云原生迭代更新速度更是决定了留给安全技术进行环境适配的时间机会更少。引入硬件设备作为系统的信任根基,基于硬件设备以及跟踪、隔离等技术手段创建可信的计算环境,有效把安全漏洞、恶意代码和网络攻击等对云计算环境的影响降至最低。

相关文章
|
云安全 安全
|
云安全 供应链 监控
《2023云原生实战案例集》——04 互联网——Salesforce 容器化改造,成功落地安全可信软件供应链
《2023云原生实战案例集》——04 互联网——Salesforce 容器化改造,成功落地安全可信软件供应链
|
运维 Cloud Native 安全
阿里云发布“金融级云原生”,持续推动金融机构IT架构升级
阿里云发布“金融级云原生”,持续推动金融机构IT架构升级
519 0
|
人工智能 运维 Prometheus
鼎茂科技和阿里云完成产品集成认证,深度发力云上智能运维建设
近日,鼎茂科技旗下智能运维AIOps平台与阿里云旗下可观测套件ACOS产品,经过严格测试程序,完成了产品集成认证,这是继阿里云云原生加速器生态合作后,双方在云上智能运维领域的深度产品化合作。
255 0
鼎茂科技和阿里云完成产品集成认证,深度发力云上智能运维建设
|
云安全 运维 供应链
首评 | 阿里云顺利完成国内首个云原生安全成熟度评估
从互联网到零售、金融、制造、交通等,越来越多的行业在利用云原生技术解决实际业务问题。阿里云丰富的云原生安全产品家族保障了阿里巴巴自身的大规模云原生化实践,确保应用全生命周期的云原生安全。同时这些云原生安全能力也支撑了云上百万企业,从基础设施、云原生基础架构、云原生应用、云原生研发运营到云原生安全运维,提升了全链路的安全性及企业安全治理的效率,加速企业的云原生化架构升级,助力企业打造更安全可控、更先进智能的业务体系。
首评 | 阿里云顺利完成国内首个云原生安全成熟度评估
|
云安全 Kubernetes 监控
生产网零信任,阿里云落地最佳实践
随着数字化经济和远程办公的兴起,网络访问方式的转变,让企业意识到传统的安全防护暗含着巨大的风险。在此背景下,零信任逐渐从概念走向落地,作为新一代的网络架构理念,其核心思想是所有的资产都是身份,所有的流量都需要被看见、被认证,所有资产之间的网络连接必须经过身份认证和授权。
432 0
生产网零信任,阿里云落地最佳实践
|
机器学习/深度学习 数据采集 人工智能
持续探索行业新趋势,PAI平台获得联邦学习评测证书
2021 年 6 月 24 日,阿里云机器学习平台PAI获得“大数据产品能力评测”联邦学习项目基础能力专项评测证书,持续探索行业新趋势,不断在前沿的热门领域尝试AI应用落地。
834 0
持续探索行业新趋势,PAI平台获得联邦学习评测证书
|
安全 物联网 云计算
阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》深度解读等云计算、物联网扩展要求
12月1日,信息系统等级保护条列 2.0(以下简称等保2.0)正式实施,相较等保1.0,本次等保2.0覆盖领域更广,从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域。为了应对这样的新变化,阿里云发布了全国首个《阿里公共云用户等保2.0合规能力白皮书》,针对等保通用安全要求、物联网扩展要求及云技术进行了一一解答。
2636 0
阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》深度解读等云计算、物联网扩展要求
|
移动开发 新金融 领域建模
权威认可!蚂蚁分布式金融核心套件bPaaS成金融核心系统的最佳实践
让金融机构“复制蚂蚁的核心技术能力”成为现实。
权威认可!蚂蚁分布式金融核心套件bPaaS成金融核心系统的最佳实践