苏州云服务器桌面配置浪潮提出云数据中心安全新策略：白 黑！

近日，2015年中国互联网安全大会(ISC)在北京国家会议中心召开。会上，浪潮首次提出了白+黑的云数据中心安全策略和云数据中心主动免疫的观点。

本次大会是亚太地区信息安全领域最大规模、最专业的年度会议，信息安全界的大佬们齐聚大会，探讨全球信息安全最新发展趋势，分享最前沿安全技术研究成果及最佳实践。浪潮受邀参加大会，全面展示了云主机安全可信解决方案V2.0，并在会上做《可信计算池技术——构建浪潮云计算安全基石》主题演讲。

白+黑，更安全！

演讲中，浪潮信息安全事业部副总经理蔡一兵首次提到了白+黑的云数据中心安全策略，在业内首次对云基础架构安全策略有效性进行全面整理。

他表示，云数据中心聚集了海量的应用资源、数据资源、存储资源和计算资源，面临云服务瘫痪和大数据泄露的重大风险，云数据中心已成为网络空间战略防御目标。下一代云数据中心基础架构，将在硬件重构和软件定义的基础上，利用可信计算技术形成‘主动免疫’能力，进而构建云计算安全基石，已成为云计算安全的重要发展方向。

在浪潮的白+黑的安全策略中，白安全策略主要是面向合法者，通过‘完整性度量+最小权限+白名单’等安全机制或技术，来识别并控制有限的合法者集合；而黑安全策略则面向非法者，识别并控制有限的已知攻击集合。

对于云数据中心来说，两者各有优劣：白安全策略难以解决合法者的非法行为的问题，黑安全策略难以解决非法者未知攻击的问题。所以要实现主动免疫，白+黑两种安全策略要紧密结合，不能割裂来看。

免费安装小米云服务器

白+黑关系，就如同中国太极图。白是基础，要从底层硬件开始，只有这样才能有效抵御硬件层面的非法控制和更高级的、有组织的APT攻击。

云服务器可以建站吗

让免疫更主动！

据蔡一兵所述，免疫一词的说法来自云安全策略中普遍使用的白名单技术。而浪潮通过不断创新将其与主机硬件和虚拟技术进行了再次融合，以可信芯片为根，从系统加电开始，逐层向上提供完整性保护，构建操作系统、VMM、Guest OS和顶层应用的软硬一体化信任链，为云数据中心提供了从被动到主动转变的防御能力。

近几年，中国的可信计算产业蓬勃发展，从技术标准到产业生态环境等一系列条件都已基本具备，而现在正是将其规模化的良好时机。，蔡一兵博士表示，从单机可信到计算池可信，是浪潮近几年主攻的技术方向。计算池可信技术，纵向要解决覆盖服务器硬件、虚拟化、Guest OS三层的虚拟主机信任链构建问题，横向要适应虚拟主机迁移过程信任度量和动态管理问题，整体上还要适应大规模、弹性扩展、管理自动化的云计算管理要求。

来源：浪潮服务器官方微信（公众号：浪潮服务器）更多精彩，敬请关注！