搜索
搜索

news

新聞中心

藍爸有種安全防護系統叫做雲湧可信計算 水討

  • 分類:雲湧新聞
  • 作者:
  • 來源:
  • 發布時(shí)間:2021-02-02
  • 訪問量:1238

有種安全防地制護系統叫做雲湧可信計算

【概要描述】

 

可信計算的背景

     傳統的網絡安全防護北一系統主要是由被稱為(wèi)“老三樣”的病毒查殺、防火牆以及入侵拍短監測系統組成,其核心手段也就是傳統的“封堵查殺”技能冷術。然而,随着科(kē)技的發展,道高一尺拿冷魔高一丈,這些系統和技術在面對目前層出不(b低校ù)窮的網絡安全問題上已經顯得(de)越錢業來越力不(bù)從心,究其原因,主要在于:傳統技術是通(tōng)拿又過和已經發生過的攻擊特征庫進行比較之後才給出查殺指令,但是面對不去爸(bù)斷湧現的新的攻擊方法和新的漏洞則無能為(wèi)場離力;此外,傳統的網絡安全系統本身是以“特權用戶”的身份存在于網絡中的,這違背公自了基本的網絡安全原則,想象一下,如(rú)果這些系統被科學别有用心者利用或者控制,那整個系統則将毫無任何高視安全性可言。

 

什麼是可信計算

    可信計算的基本思就些想是首先創建一個安全信任根,再從信任根開(kāi)始,一級度量一級,一級信視信任一級,以此形成一個從硬件到操作系統,再到答中應用系統的信任鍊,從而構建了一個安全可信的計算環境。而低快那些不(bù)被信任的組件及應用,可信計算環境則是天然對其“排斥”的,子船這些組件和應用是無法在可信環境中得(de)到執行和資(zī)源訪問都輛機會(huì)的,這也是可信計算技術能夠從根物拿源上杜絕攻擊和惡意程序的基本原理。

 

雲湧可信計算平台介紹

雲湧科(kē)技可信計算平台介紹

    雲湧科(kē)技基于可信計算核心思話地想和基本架構,并依據等級保護2.0要求,結合自身在工(g車在ōng)業信息安全領域多年來的軟硬件技術積累,研發出業内較為(wèi)先都妹進的可信計算平台。該平台能夠對通(tōng)離店用計算系統中的固件、操作系統、應用軟件及服務等通(tōng)用部件進行度量和光舞控制,确保這些計算部件不(bù)會(huì)受到惡意篡改,從根源她志上建立對惡意程序攻擊的防禦機制,從而确保整個計算環境的可信。綠但

 

雲湧科(kē)技可信計算平台的關鍵功能特性及相關技術:

  • 可信引導

    可信引導其目的是确保民唱系統啟動引導階段的可信安全。可信引導模塊從信任根開(kāi)始逐級度量自家,确保下一步驟相關固件/軟件可信後,才對其進行加載并執行,動鐵然後重複上述度量及啟動過程,直至最終系統啟動。雲湧科(kē土內)技目前的可信引導模塊具有良好(hǎo)的兼容性,支持和兼火兵容多種引導模式及多種操作系統版本。

可信引導

  • 應用可信

    支持通(tō雜街ng)過靜态度量和動态度量技術來保證系統中的應用可信。靜章工态度量是基于應用白名單的度量技術,靜态度量司民會(huì)在系統中的可執行文件被訪問或執行時(shí)對其進行度量,隻有在農紅白名單中的文件才能被訪問或者執行。動态度量則是對應用程序運行時(shí)歌煙關鍵數據結構、内核模塊、執行代碼等進行度量,鐵信保障程序運行可信、可控。

  • 重要配置保護

    可信驗證節點對都能夠對操作系統、應用程序的重要配置參數進行可信保護。具體的,當重紅裡要的系統配置文件、腳本文件被訪問、執行時(shí),可信男光驗證模塊會(huì)對其進行可信驗證,識别并主空站動阻斷對被保護文件的删除、篡改等行為(wèi)。

  • 可信審計

    可信驗證節點能夠對可信引導、靜态度量、動态度量水船、重要配置保護、自保護等模塊的檢測結果及防護雪很動作進行準确及細粒度的審計,并能夠将審計記錄發送至管理中心,由後者進行集中呢明管理。

  • 可信管理中心

    可信計算平台的可男畫信管理中心具備完善且易用的管理功能,包括可信市新節點管理、應用管理、策略管理、審計管理等。它不(bù)僅能夠美房幫助管理員同時(shí)管理多個可信驗證節點,方便查看策略笑物,并完成批量策略下發、更新,而且還支持完湖拿整的應用管理流程和多種應用安裝包格式;除此之外,還能夠藍路同時(shí)接收多個節點的審計日志信息,并快速響應司少用戶查詢請求。

  • 應用軟件源

    雖然可信計算技術能從根源上解決網絡安全問題,提高兒謝系統安全性,但是不(bù)可避免的會(huì自畫)增加系統的運維難度,尤其是增加了系統中的應用軟件理數的安裝、更新及管理的複雜度。針對該問題,雲來藍湧可信團隊在可信計算平台中開(kāi)發并話師集成了應用軟件源管理系統,結合該系統,平台能夠管理應用軟爸員件的簽名、發布、更新、下發、驗證等全部流程,不(bù)僅降低光民(dī)了系統運維難度,而且提高整個平台的易用性。

  • 分類:雲湧新聞
  • 作者:
  • 來源:
  • 發布時(shí)間:2021-02-02
  • 訪問量:1238
詳情

 

可信計算的背景

     傳統的網絡安全防護系統主要高跳是由被稱為(wèi)“老三樣”的病毒查殺、防火制明牆以及入侵監測系統組成,其核心手段也就是傳統的“封堵查殺”技術。然而,随路從着科(kē)技的發展,道高一尺魔高一丈,這些系統和技術在面對目前層出不(b一人ù)窮的網絡安全問題上已經顯得(de)越來越熱匠力不(bù)從心,究其原因,主要在于:傳統技術是也是通(tōng)過和已經發生過的攻擊特征庫進行比較短生之後才給出查殺指令,但是面對不(bù)斷湧現的新的物黑攻擊方法和新的漏洞則無能為(wèi)力;此外,傳統化是的網絡安全系統本身是以“特權用戶”的身份存在于網絡中坐靜的,這違背了基本的網絡安全原則,想象一下,如(匠車rú)果這些系統被别有用心者利用或者控制,那整個系統則将毫無任何商答安全性可言。

 

什麼是可信計算

    可信計算的基本思想是首先創建一個安湖現全信任根,再從信任根開(kāi)始,一級度量一級,一級信任一級放草,以此形成一個從硬件到操作系統,再到應用系統的信任鍊,從而構他問建了一個安全可信的計算環境。而那些不(bù)被信任的組件及應用,可信制個計算環境則是天然對其“排斥”的,這些組件和應用是無法在可信環境中得(de線放)到執行和資(zī)源訪問機會(huì)的,這也是可信計算技術能日麗夠從根源上杜絕攻擊和惡意程序的基本原理。

 

雲湧可信計算平台介紹

雲湧科(kē)技可信計算平台介紹

    雲湧科(kē)技基腦綠于可信計算核心思想和基本架構,并依據等級保護2.0黃內要求,結合自身在工(gōng)業信息安全領域多年來的軟硬件門資技術積累,研發出業内較為(wèi)先進的可信計算平台。該平台能夠對通(厭村tōng)用計算系統中的固件、操作系統、應用軟件及服務就影等通(tōng)用部件進行度量和控制,确保這些會人計算部件不(bù)會(huì)受到惡意篡改,從根源上建立對惡意程序攻擊還日的防禦機制,從而确保整個計算環境的可信。

 

雲湧科(kē)技可信計算平台的關鍵功能特性及相關技術:

  • 可信引導

    可信引導其目的是确保系統拍銀啟動引導階段的可信安全。可信引導模塊從信任根開(kāi)始逐級度量,确保下一步白是驟相關固件/軟件可信後,才對其進行加載并執行,然後重複上述度司劇量及啟動過程,直至最終系統啟動。雲湧科(kē)技目前的可舞見信引導模塊具有良好(hǎo)的兼容性,支持和兼容多種銀南引導模式及多種操作系統版本。

可信引導

  • 應用可信

    支持通(tōng)過場地靜态度量和動态度量技術來保證系統中的應用可信。靜态度量是基于應用白名單的度請離量技術,靜态度量會(huì)在系統中的可執行文件被訪問或執行時(sh能畫í)對其進行度量,隻有在白名單中的文件才能被訪歌煙問或者執行。動态度量則是對應用程序運行時(shí)關鍵數據結構、内核模塊、執長短行代碼等進行度量,保障程序運行可信、可控。

  • 重要配置保護

    可信驗證節點能夠對操作系統資是、應用程序的重要配置參數進行可信保護。具體的,當重要的系統配志如置文件、腳本文件被訪問、執行時(shí),可信驗證模塊會(huì來光)對其進行可信驗證,識别并主動阻斷對被保護文件的的南删除、篡改等行為(wèi)。

  • 可信審計

    可信驗證節點能夠對可信花看引導、靜态度量、動态度量、重要配置保護、自保護等模塊的檢測結果及防護動作進機雜行準确及細粒度的審計,并能夠将審計記錄發送至管理中心,由後者進行集中管理。

  • 可信管理中心

    可信計算平台的可信管理中心具備完善且易用的管理去明功能,包括可信節點管理、應用管理、策略管理、審計管笑紅理等。它不(bù)僅能夠幫助管理員同時(shí畫時)管理多個可信驗證節點,方便查看策略,并完成批量策略下月的發、更新,而且還支持完整的應用管理流程和多種應用安裝包格式;除此之外,農火還能夠同時(shí)接收多個節點的審計日志信息,謝綠并快速響應用戶查詢請求。

  • 應用軟件源

    雖然可信計算技術能從根源上解決網絡安全生房問題,提高系統安全性,但是不(bù)可避免的會(huì)增加系統的運維難度,尤司東其是增加了系統中的應用軟件的安裝、更新及管理的複雜度。針對該票討問題,雲湧可信團隊在可信計算平台中開(kāi)要拿發并集成了應用軟件源管理系統,結合該系統,平台能夠管理應頻厭用軟件的簽名、發布、更新、下發、驗證等全部流程,不(bù)僅降低(dī)了系制關統運維難度,而且提高整個平台的易用性。

應用場景

新聞中心

聯系信息

總部地址:

江蘇省泰州市海陵區泰安路16号

電話号碼:

0523-86083877

底部
底部
底部
底部

雲湧科(kē)技以信息安全技術為(wèi學這)核心,立志成為(wèi)工(gōng)業物聯網領域的創討上新者和引領者。

Copyright © 2023 江蘇雲湧電子(zǐ)現的科(kē)技股份有限公司 版權所有 快動  網站建設:首屏科(kē)技   |