北京2017年12月4日電 /美通社/ -- 近日�,浪潮服務器虛擬化系統(tǒng)InCloud Sphere正式通過由中國信息安全測評中心頒發(fā)的“國家信息安全測評-信息技術產(chǎn)品安全測評”,并獲得軟件類產(chǎn)品的別EAL 3+ 安全認證資質(zhì)�,表明浪潮服務器虛擬化的安全性已獲得國內(nèi)較權威機構的認可。
中國信息安全測評中心是經(jīng)中央批準成立的國家信息安全權威測評機構���,依據(jù)國家授權執(zhí)行信息安全產(chǎn)品測評任務��,代表國家對信息安全產(chǎn)品的較高認可�����,出具的測評報告具有極高的權威性���。EAL(Evaluation Assurance Level)是國際公認的IT產(chǎn)品或系統(tǒng)在CC(Common Criteria)安全評估下的數(shù)字等級,基于國際標準ISO/IEC 15408將信息安全產(chǎn)品劃分為EAL 1至 EAL 7�,級別越高,其安全性和可信性就越高�,產(chǎn)品可對抗的威脅程度越高。EAL 3+ 是軟件類產(chǎn)品能夠獲得的別的安全認證��。
經(jīng)歷中國信息安全測評中心長達10個月的嚴苛測試和審核檢驗����, InCloud Sphere通過安全文檔審核、系統(tǒng)安全性測試�、研發(fā)現(xiàn)場核查和專家綜合評定四個階段,先后提交技術類文檔100余份����,在獨立性測試和穿透性測試中表現(xiàn)優(yōu)異,全部滿足了EAL 3+ 對產(chǎn)品安全性的高標準����、高要求。
- 獨立性測試:中心為了驗證被評估產(chǎn)品所提供的安全功能是否能夠正確實現(xiàn),從申請方提供的測試文檔中抽取一定數(shù)量的測試用例�����,并經(jīng)重新設計后完成對安全功能的驗證性測試操作�����。
- 穿透性測試:中心根據(jù)申請方提供的脆弱性分析文檔���,采用非常規(guī)的測試手段(如模擬黑客攻擊方式)�����,驗證被評估產(chǎn)品存在的脆弱性在預期環(huán)境下是否無法被利用��,以威脅產(chǎn)品及其保護資產(chǎn)的安全���。
InCloud Sphere作為浪潮云計算基礎平臺,通過虛擬化技術將服務器��、存儲和網(wǎng)絡等硬件設備有機整合與資源池化�����,重塑整個IT環(huán)境的可用性、安全性和擴展性����,實現(xiàn)用戶數(shù)據(jù)中心的集中化、現(xiàn)代化����、敏捷化�����。在安全性方面�,InCloud Sphere實現(xiàn)了用戶管理、訪問認證���、安全審計和數(shù)據(jù)加密的安全合規(guī)性檢查���;并通過與360、瑞星等企業(yè)的合作����,支持虛擬化無代理殺毒解決方案,有效解決了傳統(tǒng)有代理殺毒模式的安全風暴問題�。另外���,InCloud Sphere是業(yè)內(nèi)首家實現(xiàn)Hypervisor安全加固的虛擬化軟件,通過內(nèi)核加固技術和白名單機制����,實現(xiàn)了Hypervisor層的強制訪問控制,以主動防御的方式���,有效阻止了以Rootkit攻擊為代表的安全威脅���。
InCloud Sphere通過EAL 3+安全認證,踐行了浪潮云計算對用戶的安全承諾��,為用戶的云上安全提供更堅固的屏障���。
