![]() |
新聞中心
當(dāng)前位置:網(wǎng)站首頁 > 新聞中心
我國“虛擬信任根安全要求”立項為國際標(biāo)準(zhǔn),推動“云”環(huán)境安全
云計算是一種提供資源的新方式、一種新的服務(wù)交付模式,通過使用虛擬化技術(shù)、并行計算等方式,將計算設(shè)備虛擬化、透明化,為用戶提供一個可伸縮的、高可靠的、統(tǒng)一接口的云計算系統(tǒng)平臺。用戶可以通過云服務(wù)商提供的操作界面,按照數(shù)量來購買服務(wù),比如云主機、云空間、云開發(fā)、云測試和綜合類產(chǎn)品等。
使用云計算服務(wù),“云”會替我們做存儲和計算的工作。人們只要一臺能上網(wǎng)的手機或電腦,可以在任何地點用手機或電腦快速地找到我們需要的資料并進(jìn)行處理,數(shù)據(jù)存儲在云計算平臺上,也不用擔(dān)心資料丟失。
云計算平臺大量使用虛擬化技術(shù),雖然提高了資源利用效率,節(jié)省了云服務(wù)商的運營成本,便于運營商根據(jù)需要自行調(diào)整網(wǎng)絡(luò)拓?fù)浜蛡浞萏摂M服務(wù)等,但也帶來了云服務(wù)用戶對其數(shù)據(jù)控制權(quán)減弱、個人信息保護等多個安全問題。缺乏可信的虛擬環(huán)境構(gòu)建與可信性證明機制,已經(jīng)成為困擾云計算服務(wù)發(fā)展的主要原因之一。可信計算技術(shù)基于硬件安全芯片,通過建立從底層硬件到上層應(yīng)用程序的信任鏈,并利用可信度量與遠(yuǎn)程證明機制為外部提供信任證明,為用戶平臺構(gòu)建可信運行環(huán)境。利用可信計算技術(shù)構(gòu)建可信虛擬平臺,是解決云計算環(huán)境中安全問題的一個有效解決方案。
目前,國內(nèi)外可信計算技術(shù)使用的硬件信任根基本上為采用TPM、TPCM和TCM三種,這三種硬件信任根都可通過構(gòu)建虛擬信任根的方式應(yīng)用在云計算中。在標(biāo)準(zhǔn)方面,ISO/IEC?JTC1?SC27國際標(biāo)準(zhǔn)化組織已經(jīng)制定并發(fā)布了可信平臺模塊相關(guān)國際標(biāo)準(zhǔn),但還沒有在研的虛擬信任根相關(guān)標(biāo)準(zhǔn),TCG已經(jīng)制定了VTPM系列團體標(biāo)準(zhǔn),但是其標(biāo)準(zhǔn)是在TPM芯片基礎(chǔ)上制定,并不完全適用于TPCM和TCM芯片。因此,產(chǎn)業(yè)界迫切希望,在國際層面建立適合于產(chǎn)業(yè)界通用可信芯片的虛擬信任根安全要求相關(guān)標(biāo)準(zhǔn)。
2018年4月16日,ISO/IEC?27070《信息技術(shù)?安全技術(shù)?虛擬信任根安全要求》國際標(biāo)準(zhǔn)研討會在武漢召開,我國專家和盧森堡專家主持會議。據(jù)悉,該國際標(biāo)準(zhǔn)在2017年立項后形成了第一版WD,本次會議召開前,也征集到了來自美國、新加坡、中國、TCG等多個國家和組織的修改建議。會上,國內(nèi)專家與來自美國、盧森堡、法國、德國、日本等國網(wǎng)絡(luò)安全專家共同對修改建議進(jìn)行了處理,并決議推進(jìn)形成第二版WD。
該標(biāo)準(zhǔn)提出了云計算環(huán)境下虛擬信任根的技術(shù)架構(gòu)體系,提出了在物理信任根基礎(chǔ)上,在虛擬化環(huán)境中使用虛擬信任根,保障數(shù)據(jù)和服務(wù)安全可信的要求。不但能指導(dǎo)企業(yè)與研究機構(gòu)增強云服務(wù)基礎(chǔ)設(shè)施的安全性,大幅度提升用戶信心,也可以規(guī)范企業(yè)安全增強開發(fā)的技術(shù)架構(gòu)、協(xié)議、接口,促進(jìn)不同企業(yè)間的互聯(lián)互通以及行業(yè)的規(guī)范化發(fā)展。
|