7X24服务热线:400-188-2661
小牛云_云实践专家,小牛云计算,一站式运维及多云管理服务

最全面及时的行业资讯、企业动态

李晓宁:从云计算角度出发 如何应对可信技术的关键挑战

02 Sep

 
       8月22日,在2019北京网络安全大会上,首届网络空间可信技术创新论坛隆重召开。本次论坛是在中国电子信息产业集团有限公司的指导下,由中关村可信计算产业联盟主办,得到了奇安信科技集团股份有限公司、四川大学网络空间安全学院、阿里云计算有限公司、北京中科网威信息技术有限公司、珠海奔图电子有限公司、北京志翔科技股份有限公司、北京华胜天成信息技术发展有限公司等多家单位的全力支持。论坛上,阿里云计算有限公司首席安全架构师李晓宁发表了名为《云安全可信实践》的主题演讲。

       站在云计算的角度上,可信技术的关键挑战是什么?从硬件到固件,到启动程序,到虚拟化,到内核,到应用,整个信任链的建立过程应该怎么样去保障?李晓宁表示,如今阿里已经部署了大量基于TCM、TPM2.0的服务器,以它作为信任根,来扩展在服务器主系统上信任链的打造。其次,把信任链扩展到虚拟化的客户层,在信任链上从虚拟化层通过VPM设备,拓展给客户。最后真正利用这些技术,给云平台上的客户带来一个值得信任的信任根,帮助他们扩展整个可信到业务层面。

       在服务器子系统的信任根和信任链保障方面,李晓宁说到:“我们有BMC,我们有网卡,我们有很多的外设在服务器上,这些都是必须要给云计算提供基本功能的外设。在这个上面我们也做了大量的安全加固,从内生安全的角度解决这些固件的安全问题。在BMC方面,我们做了大量的BMC加固,确保BMC是被管理隔离起来的,不会被别人篡改。在网卡方面,我们和厂商一起合作,加入了包括签名这样的安全功能进去,确保只有厂商和阿里云共同签名过的固件才有可能被刷新进去,进一步保障了整个固件的安全,也就是子系统的信任链。”

       除此之外,李晓宁还向现场嘉宾介绍了在计算单元里面,如何确保计算单元内部的可信执行环境。他说:“站在内生安全的角度来说,我们在2017年发布了阿里云的加密计算技术,从18年4月到今天,我们在公有云上提供了1.0的服务器给用户,用户可以写代码,被CPU内生的安全机制保障保护起来的代码是不能读取也不能篡改的。此外,我们还和英特尔一起合作,推出了基于FPG的加密计算,我们把可信执行环境放到FPG里面,可以给可信执行环境提供更强的保护。”

       据了解,包括网络空间安全可信技术创新论坛在内,2019北京网络安全大会共设有3大主题峰会和40多场分论坛。来自中国、美国、以色列、俄罗斯、荷兰以及“一带一路”沿线相关国家、联合国和欧盟等国际组织的政要、学者、技术专家和行业领袖等逾千位嘉宾,就全球范围内政、产、学、研、用各界在网络安全领域的交流与合作,旨在推动网络安全产业向更宽领域、更深层次、更高质量发展。

       文章来源:互联网,侵删,谢谢!



关键词云计算,小牛云科技,创新论坛
上一篇:科技产业半年报收官:5G建设提速、云计算成绩亮眼 下一篇:用云计算、大数据和生物识别技术打造未来机场
架构咨询
400-188-2661

在线客服人员为您答疑解惑