第五届中国云计算大会于2013年6月5-7日在北京国家会议中心拉开帷幕。本次大会以国际视野,洞悉全球云计算发展趋势,并从应用出发,探讨云计算与大数据、云计算与移动互联网、云安全及云计算行业应用等焦点话题。大会还特别设立了云计算服务展示区域,交流国际云计算最新研究成果,展示国内云计算试点城市发展成就,分享云计算发展经验,促进全球云计算创新合作。
广州杰赛科技股份有限公司副总经理 刘绪伟,给我们做出了《云终端安全问题和一些解决方案》的主题演讲。云终端将会在很长一段时间内成为用户接入Iaas云的一个入口,可是,即便是瘦终端,不论硬件上的架构如何,都是一个台计算机,它面临着很多安全上的问题,在云计算的环境下,终端就构成了云平台第一个安全威胁的入口。刘绪伟结合了威邦云终端的系列软件设计和安全组合方案,说明如何在实现终端传统优势的情况下,也通过终端实现云平台的接入安全。
广州杰赛科技股份有限公司副总经理刘绪伟
安全云终端解决方案
刘绪伟指出终端安全包含六方面,终端启动安全,终端系统安全,通信协议安全,物理设备安全,网络安全和敏感数据安全。针对云终端安全的不同问题提出了不同的解决方案。例如启动代码安全,刘绪伟认为启动代码只引导内部存储系统,不提供其它的引导方式,比如引导U盘中的系统,以及通过PXE,BOOTP等网络引导方式引导外部系统。启动代码不提供访问网络以及本地存储文件系统的shell。可以引导加载加密过的文件系统。
针对云终端的安全虽然提出了200多条安全设计要求,来保障终端系统、用户数据、通讯协议等的安全。但刘绪伟 也提醒了我们绝对的安全是不存在的,我们要做的就是提供尽可能多的防护手段,加固我们的系统,让用户更加的放心。
可信云终端模块
可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。
基于云终端的可信计算模块(CTPM)
与通用计算机平台相比,云终端具备自身的一些特点:以应用为中心,云终端往往有特定应用场景;硬件设计自由,云终端的硬件往往可以自主设计;系统软、硬件设计灵活,具有可裁剪性;云终端往往对功能、可靠性、成本、体积、功耗等有严格要求。我们结合云终端与TPM的特性来开发基于云终端的可信计算模块。
CTPM可以增强TPM的主动控制力,解决TPM密码能力不足的问题,解决硬件安全防护弱的问题,解决现有安全认证产品与云环境兼容性不好的问题。帮助我们实现总裁总裁,备份恢复,对称密钥等。
来源:vacloud.cn
