【IT168资讯】作为云计算时代的落地产物，云数据中心以其高效、稳定和低成本的特性受到了企业的广泛关注。随之而来的云安全问题却成为困扰企业最大的难题，特别是棱镜门事件之后，企业对于云数据中心的安全问题的关注已提升到了一个新的高度。

　　随着国家对信息安全的重视，自主可控成为从根本上抑制信息安全问题的基础。作为云数据中心的核心设备，服务器的安全成为业界关注的重点。可信计算再一次走进人们的视线，近期，浪潮正式发布了以可信计算为基础的可信服务器，可信服务器以可信芯片为起点，为企业构建了从硬件到软件、从底层到顶层的平台信任链，从而为云数据中心提供了安全可信的环境支撑。

▲浪潮可信服务器

　　浪潮集团信息安全事业部安全可信云主机产品经理刘刚介绍到，可信计算体系有三个重要的特性：一是建立可信的信息链、二是标识平台的身份、三是以及保持密钥。而浪潮此次推出的可信服务器采用了可信安全模块、安全主板、安全BIOS和安全软件等技术，实现从关键部件的固件程序、虚拟化到基础软件系统的完整性度量和保护，有效防止了病毒、后门和木马对系统运行环境的篡改攻击;更可有效检测硬件和基础软件层的APT攻击，防止因固件和软件漏洞导致的高级恶意代码植入。

　　此次浪潮发布的可信服务器包括2路及4路机型，在可信安全模块中采用TPM2.0芯片，在整机架构方面，TPM2.0芯片嵌入到浪潮自主研发的主板上，在算法方面全面符合国家的加密算法规定。通过这些完整性的建立以及信任链的建立，浪潮可信服务器可以保证整个系统在运行的时候是可控的。

　　浪潮集团信息安全事业部总经理张东谈到，浪潮从2007年就开始专注于可信计算相关技术和工程应用工作，在深度整合用户需求的基础上，率先推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统。这对于整体可信平台的建设也起到了承上启下的作业。同时，在研发过程中浪潮还联合了武汉大学、国民科技、中标软、英特尔等研发力量，共同来推动实现了TPM2.0的标准。

　　基于可信服务器浪潮同时也推出了云主机安全战略，浪潮集团信息安全事业部副总经理蔡一兵谈到，随着服务器在云数据中心的地位越来越重要，针对服务器的攻击也越来越高明，在操作系统层已经很难被发现。而对于可信服务器来说可以很好的防止硬件平台被植入恶意代码，另外在系统这层可信服务器也进行了可信安全的支撑，能够防止操作系统、虚拟化平台被植入恶意代码，在应用层通过SSR和安全容器也能够保证应用的安全。(完)