云計算與大數據的出現照亮了全球信息技術未來發展方向的光明大路，而自云落地應聲以來，云在各行業的應用就如火如荼的展開，云計算注定會在市場上大放異彩，然而同迅速增長的勢頭正相反的則是安全問題，由主機計算體系架構產生的“先天缺陷”在云主機里將會成倍放大，而其安全隱患必將成為云計算最大的絆腳石。

云計算的深入應用帶來了云數據中心的快速發展，據GE估計，云數據處理中心的需求將每兩年翻一倍，到2020年，云數據中心的數量會增長40倍。與此相悖的是，云數據中心安全的發展明顯滯后于云數據中心的發展速度。對此，浪潮集團信息安全事業部總經理張東表示：“云數據中心安全是浪潮云計算戰略的重要組成部分，浪潮將業務重點持續聚焦于云主機領域，致力于消除企業業務向云上遷移時所面臨的安全風險。”

日前，浪潮云主機安全產品解決方案在浪潮2014“Inspur World”峰會上發布。浪潮云主機解決方案一體化以可信為根基，以云基礎設施、存儲、虛擬化為基礎，從應用層解決主機架構鏈條缺陷，形成體系的三層防護，達到保護業務運行中的數據完整性與保密性的目的。

浪潮可信服務器

“長期以來，浪潮重視可信技術在服務器及數據中心的應用。” 浪潮集團信息安全事業部副總經理蔡一兵博士在接受記者采訪時表示，“浪潮云主機安全產品解決方案融合了可信計算、操作系統加固、虛擬計算安全等安全技術，以可信服務器為根基，構建鏈接固件、虛擬主機、虛擬操作系統和上層應用的軟硬一體化‘信任鏈’;同時結合虛擬化加固、虛擬網絡控制、操作系統加固等安全手段，應對云主機面臨的傳統攻擊以及‘Guest OS鏡像篡改’、‘租戶攻擊’和‘虛擬機篡改’等新型風險。”

據了解，與以往單主機“一對一”傳統形式不同，云主機采用“多對一”創新舉措，實現高效率、高可靠度的安全存儲。此方案針對不同客戶系統需求、建設層次的不同，能提供打造可分可合的個性化方案。

值得一提是浪潮推出云主機產品核心為可信技術，一直是國內外關注的焦點。英國、美國、日本、韓國等多個國家云計算技術起步較早，目前已開展了多樣的云服務認證模式。我國在2003年在可信密碼模塊、可信計算支撐平臺等領域，取得了一定的技術積累和突破。目前，政府支持廠家構建可控的自主信息系統，五年十二五規劃中表示將對可信計算提供支持。雖然國內云計算市場還處于發展的初級階段，但可信技術的發展與推廣將為即到來的云服務市場提供規范的行業標準，形成廠家與客戶互相信任的生態環境。

浪潮從2007年開始可信計算相關技術的開發和產品應用，先后推出了SSR操作系統增強系統、SSM應用監管系統和SSA安全應用交付系統。本次國內首個云主機安全產品解決方案的亮相，在云數據中心安全領域增添了濃厚的一筆色彩。浪潮可信計算最核心技術為完整性的度量，它以哈希算法解決的是完整性的問題。完整性度量的機制在惡意代碼與攻擊前啟動，在病毒入侵并修改文件時，通過完整性度量的方式發現病毒。浪潮這項技術是在國家“863”計劃和“973”計劃的扶持下，與各高校、科研院共同合作中研發成功，這也證明了在技術研發這條路上，有政府的支持與業界公共合作的重要性。

蔡一兵表示，云數據中心信息安全實驗室的建立也是考慮到云安全是全球的大事，不單單是中國或者浪潮的事，全球信息技術領域里浪潮作為一個單一個體的力量與貢獻都是有限，因此建立這樣一個平臺研究共進步的需求是迫切的，浪潮希望國內安全廠商共同協作，推進云安全方案、核心產品和關鍵技術的落地，構建完善的云安全生態圈。