国产呦网站免費資訊_日韩一级片视频网站_欧美va在线观看播放_久艾草久久综合精品无码国产av_国产精品私人影院在线观看_欧美亚洲精品中文字幕乱码免费高清_一级毛片丰满奶头出奶水_亚洲午夜电影电影在线观看_国产一级av免费观看_在线亚洲欧美日本区

搜索
搜索

news

新聞中心

有種安全防護系統(tǒng)叫做云涌可信計算

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發(fā)布時間:2021-02-02
  • 訪問量:2518

有種安全防護系統(tǒng)叫做云涌可信計算

【概要描述】

 

可信計算的背景

     傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)主要是由被稱為“老三樣”的病毒查殺、防火墻以及入侵監(jiān)測系統(tǒng)組成,其核心手段也就是傳統(tǒng)的“封堵查殺”技術(shù)。然而,隨著科技的發(fā)展,道高一尺魔高一丈,這些系統(tǒng)和技術(shù)在面對目前層出不窮的網(wǎng)絡(luò)安全問題上已經(jīng)顯得越來越力不從心,究其原因,主要在于:傳統(tǒng)技術(shù)是通過和已經(jīng)發(fā)生過的攻擊特征庫進行比較之后才給出查殺指令,但是面對不斷涌現(xiàn)的新的攻擊方法和新的漏洞則無能為力;此外,傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)本身是以“特權(quán)用戶”的身份存在于網(wǎng)絡(luò)中的,這違背了基本的網(wǎng)絡(luò)安全原則,想象一下,如果這些系統(tǒng)被別有用心者利用或者控制,那整個系統(tǒng)則將毫無任何安全性可言。

 

什么是可信計算

    可信計算的基本思想是首先創(chuàng)建一個安全信任根,再從信任根開始,一級度量一級,一級信任一級,以此形成一個從硬件到操作系統(tǒng),再到應(yīng)用系統(tǒng)的信任鏈,從而構(gòu)建了一個安全可信的計算環(huán)境。而那些不被信任的組件及應(yīng)用,可信計算環(huán)境則是天然對其“排斥”的,這些組件和應(yīng)用是無法在可信環(huán)境中得到執(zhí)行和資源訪問機會的,這也是可信計算技術(shù)能夠從根源上杜絕攻擊和惡意程序的基本原理。

 

云涌可信計算平臺介紹

云涌科技可信計算平臺介紹

    云涌科技基于可信計算核心思想和基本架構(gòu),并依據(jù)等級保護2.0要求,結(jié)合自身在工業(yè)信息安全領(lǐng)域多年來的軟硬件技術(shù)積累,研發(fā)出業(yè)內(nèi)較為先進的可信計算平臺。該平臺能夠?qū)νㄓ糜嬎阆到y(tǒng)中的固件、操作系統(tǒng)、應(yīng)用軟件及服務(wù)等通用部件進行度量和控制,確保這些計算部件不會受到惡意篡改,從根源上建立對惡意程序攻擊的防御機制,從而確保整個計算環(huán)境的可信。

 

云涌科技可信計算平臺的關(guān)鍵功能特性及相關(guān)技術(shù):

  • 可信引導(dǎo)

    可信引導(dǎo)其目的是確保系統(tǒng)啟動引導(dǎo)階段的可信安全??尚乓龑?dǎo)模塊從信任根開始逐級度量,確保下一步驟相關(guān)固件/軟件可信后,才對其進行加載并執(zhí)行,然后重復(fù)上述度量及啟動過程,直至最終系統(tǒng)啟動。云涌科技目前的可信引導(dǎo)模塊具有良好的兼容性,支持和兼容多種引導(dǎo)模式及多種操作系統(tǒng)版本。

可信引導(dǎo)

  • 應(yīng)用可信

    支持通過靜態(tài)度量和動態(tài)度量技術(shù)來保證系統(tǒng)中的應(yīng)用可信。靜態(tài)度量是基于應(yīng)用白名單的度量技術(shù),靜態(tài)度量會在系統(tǒng)中的可執(zhí)行文件被訪問或執(zhí)行時對其進行度量,只有在白名單中的文件才能被訪問或者執(zhí)行。動態(tài)度量則是對應(yīng)用程序運行時關(guān)鍵數(shù)據(jù)結(jié)構(gòu)、內(nèi)核模塊、執(zhí)行代碼等進行度量,保障程序運行可信、可控。

  • 重要配置保護

    可信驗證節(jié)點能夠?qū)Σ僮飨到y(tǒng)、應(yīng)用程序的重要配置參數(shù)進行可信保護。具體的,當(dāng)重要的系統(tǒng)配置文件、腳本文件被訪問、執(zhí)行時,可信驗證模塊會對其進行可信驗證,識別并主動阻斷對被保護文件的刪除、篡改等行為。

  • 可信審計

    可信驗證節(jié)點能夠?qū)尚乓龑?dǎo)、靜態(tài)度量、動態(tài)度量、重要配置保護、自保護等模塊的檢測結(jié)果及防護動作進行準(zhǔn)確及細(xì)粒度的審計,并能夠?qū)徲嬘涗洶l(fā)送至管理中心,由后者進行集中管理。

  • 可信管理中心

    可信計算平臺的可信管理中心具備完善且易用的管理功能,包括可信節(jié)點管理、應(yīng)用管理、策略管理、審計管理等。它不僅能夠幫助管理員同時管理多個可信驗證節(jié)點,方便查看策略,并完成批量策略下發(fā)、更新,而且還支持完整的應(yīng)用管理流程和多種應(yīng)用安裝包格式;除此之外,還能夠同時接收多個節(jié)點的審計日志信息,并快速響應(yīng)用戶查詢請求。

  • 應(yīng)用軟件源

    雖然可信計算技術(shù)能從根源上解決網(wǎng)絡(luò)安全問題,提高系統(tǒng)安全性,但是不可避免的會增加系統(tǒng)的運維難度,尤其是增加了系統(tǒng)中的應(yīng)用軟件的安裝、更新及管理的復(fù)雜度。針對該問題,云涌可信團隊在可信計算平臺中開發(fā)并集成了應(yīng)用軟件源管理系統(tǒng),結(jié)合該系統(tǒng),平臺能夠管理應(yīng)用軟件的簽名、發(fā)布、更新、下發(fā)、驗證等全部流程,不僅降低了系統(tǒng)運維難度,而且提高整個平臺的易用性。

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發(fā)布時間:2021-02-02
  • 訪問量:2518
詳情

 

可信計算的背景

     傳統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)主要是由被稱為“老三樣”的病毒查殺、防火墻以及入侵監(jiān)測系統(tǒng)組成,其核心手段也就是傳統(tǒng)的“封堵查殺”技術(shù)。然而,隨著科技的發(fā)展,道高一尺魔高一丈,這些系統(tǒng)和技術(shù)在面對目前層出不窮的網(wǎng)絡(luò)安全問題上已經(jīng)顯得越來越力不從心,究其原因,主要在于:傳統(tǒng)技術(shù)是通過和已經(jīng)發(fā)生過的攻擊特征庫進行比較之后才給出查殺指令,但是面對不斷涌現(xiàn)的新的攻擊方法和新的漏洞則無能為力;此外,傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)本身是以“特權(quán)用戶”的身份存在于網(wǎng)絡(luò)中的,這違背了基本的網(wǎng)絡(luò)安全原則,想象一下,如果這些系統(tǒng)被別有用心者利用或者控制,那整個系統(tǒng)則將毫無任何安全性可言。

 

什么是可信計算

    可信計算的基本思想是首先創(chuàng)建一個安全信任根,再從信任根開始,一級度量一級,一級信任一級,以此形成一個從硬件到操作系統(tǒng),再到應(yīng)用系統(tǒng)的信任鏈,從而構(gòu)建了一個安全可信的計算環(huán)境。而那些不被信任的組件及應(yīng)用,可信計算環(huán)境則是天然對其“排斥”的,這些組件和應(yīng)用是無法在可信環(huán)境中得到執(zhí)行和資源訪問機會的,這也是可信計算技術(shù)能夠從根源上杜絕攻擊和惡意程序的基本原理。

 

云涌可信計算平臺介紹

云涌科技可信計算平臺介紹

    云涌科技基于可信計算核心思想和基本架構(gòu),并依據(jù)等級保護2.0要求,結(jié)合自身在工業(yè)信息安全領(lǐng)域多年來的軟硬件技術(shù)積累,研發(fā)出業(yè)內(nèi)較為先進的可信計算平臺。該平臺能夠?qū)νㄓ糜嬎阆到y(tǒng)中的固件、操作系統(tǒng)、應(yīng)用軟件及服務(wù)等通用部件進行度量和控制,確保這些計算部件不會受到惡意篡改,從根源上建立對惡意程序攻擊的防御機制,從而確保整個計算環(huán)境的可信。

 

云涌科技可信計算平臺的關(guān)鍵功能特性及相關(guān)技術(shù):

  • 可信引導(dǎo)

    可信引導(dǎo)其目的是確保系統(tǒng)啟動引導(dǎo)階段的可信安全??尚乓龑?dǎo)模塊從信任根開始逐級度量,確保下一步驟相關(guān)固件/軟件可信后,才對其進行加載并執(zhí)行,然后重復(fù)上述度量及啟動過程,直至最終系統(tǒng)啟動。云涌科技目前的可信引導(dǎo)模塊具有良好的兼容性,支持和兼容多種引導(dǎo)模式及多種操作系統(tǒng)版本。

可信引導(dǎo)

  • 應(yīng)用可信

    支持通過靜態(tài)度量和動態(tài)度量技術(shù)來保證系統(tǒng)中的應(yīng)用可信。靜態(tài)度量是基于應(yīng)用白名單的度量技術(shù),靜態(tài)度量會在系統(tǒng)中的可執(zhí)行文件被訪問或執(zhí)行時對其進行度量,只有在白名單中的文件才能被訪問或者執(zhí)行。動態(tài)度量則是對應(yīng)用程序運行時關(guān)鍵數(shù)據(jù)結(jié)構(gòu)、內(nèi)核模塊、執(zhí)行代碼等進行度量,保障程序運行可信、可控。

  • 重要配置保護

    可信驗證節(jié)點能夠?qū)Σ僮飨到y(tǒng)、應(yīng)用程序的重要配置參數(shù)進行可信保護。具體的,當(dāng)重要的系統(tǒng)配置文件、腳本文件被訪問、執(zhí)行時,可信驗證模塊會對其進行可信驗證,識別并主動阻斷對被保護文件的刪除、篡改等行為。

  • 可信審計

    可信驗證節(jié)點能夠?qū)尚乓龑?dǎo)、靜態(tài)度量、動態(tài)度量、重要配置保護、自保護等模塊的檢測結(jié)果及防護動作進行準(zhǔn)確及細(xì)粒度的審計,并能夠?qū)徲嬘涗洶l(fā)送至管理中心,由后者進行集中管理。

  • 可信管理中心

    可信計算平臺的可信管理中心具備完善且易用的管理功能,包括可信節(jié)點管理、應(yīng)用管理、策略管理、審計管理等。它不僅能夠幫助管理員同時管理多個可信驗證節(jié)點,方便查看策略,并完成批量策略下發(fā)、更新,而且還支持完整的應(yīng)用管理流程和多種應(yīng)用安裝包格式;除此之外,還能夠同時接收多個節(jié)點的審計日志信息,并快速響應(yīng)用戶查詢請求。

  • 應(yīng)用軟件源

    雖然可信計算技術(shù)能從根源上解決網(wǎng)絡(luò)安全問題,提高系統(tǒng)安全性,但是不可避免的會增加系統(tǒng)的運維難度,尤其是增加了系統(tǒng)中的應(yīng)用軟件的安裝、更新及管理的復(fù)雜度。針對該問題,云涌可信團隊在可信計算平臺中開發(fā)并集成了應(yīng)用軟件源管理系統(tǒng),結(jié)合該系統(tǒng),平臺能夠管理應(yīng)用軟件的簽名、發(fā)布、更新、下發(fā)、驗證等全部流程,不僅降低了系統(tǒng)運維難度,而且提高整個平臺的易用性。

應(yīng)用場景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號

電話號碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術(shù)為核心,立志成為工業(yè)物聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新者和引領(lǐng)者。

Copyright © 2024 江蘇云涌電子科技股份有限公司 版權(quán)所有   網(wǎng)站建設(shè):首屏科技   |   蘇ICP備15061053號-1