首页 首页 云计算 查看内容

云安全联盟发布有关云数据中心中固件完整性的建议

木马童年 2018-12-7 22:45 7 0

云安全联盟(CSA)是全球领先的组织,致力于定义标准、认证和最佳实践,以帮助确保安全的云计算环境,日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件—云计算数据中心的固件完整性。在其中,关键数据中心 ...

云安全联盟(CSA)是全球领先的组织,致力于定义标准、认证和最佳实践,以帮助确保安全的云计算环境,日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件—云计算数据中心的固件完整性。在其中,关键数据中心开发利益相关者使用安全服务器分享他们关于构建云计算基础设施的建议,这些服务器使客户能够在硬件/固件级别信任云计算提供商的基础设施。

具体而言,该立场文件确定了行业中的差距,这使得难以满足美国国家标准与技术研究院(NIST)对“标准”通用服务器的要求,并提供了构建满足美国国家标准与技术研究院要求的服务器的方法(包括在适用时调用缺少的技术),以及可以进一步提高服务器安全级别的其他要求。

“随着攻击者的复杂程度和民族主义国家威胁缓解程度的不断提高,构建新的、更安全的服务器系列至关重要。硬件/固件行业必须更好地构建具有高代码质量的固件,并且在固件级别上具有最小的漏洞可能性。我们希望能够就此事及后续行动展开讨论。”云安全联盟美洲研究总监John Yeoh说。

“从组件到系统再到解决方案的每一步都必须验证供应链安全性至关重要,”Yeoh继续说道,“我们认为,如果云计算供应商不必设计和构建专用硬件,而是通过标准化商品硬件,就可以满足这些要求。”

新立场文件峰会(CSIS)挑选出的硬件制造商立即关注的差距包括:

(1)第一指令完整性-能够以云计算提供商而不仅仅是制造商可验证的方式确保第一条指令(第一条代码或从可变非易失性媒体加载的数据)的完整性。

(2)外围设备的信任链-利用信任的主机根和其他信任根来创建对外围设备的信任链(例如,用于PCIe设备或其他共生设备)的能力。

(3)自动恢复-在检测到损坏的固件(初始启动之后)时执行自动恢复到已知启动时状态的能力。

云计算安全行业峰会技术工作组是一组云计算服务提供商(CSP)和云计算的利益相关者,其使命是发展对云计算的信心,为企业和云服务提供商带来广泛的利益,与行业团队合作,共同发展协调云安全的方法。该集团包括来自顶级云服务提供商的成员,包括1&1、IBM、云安全联盟、Microsoft、Oracle、Rackspace、Swisscom等。英特尔公司是该集团的推动者。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云安全 云计算 云计算数据中心 数据中心 基础设施 提供商
0
为您推荐
亚马逊云计算的成功源自于网站的精确

亚马逊云计算的成功源自于网站的精确

  云计算已经不是一个陌生的词眼,随着对云计算技术更加深入的研究,将这个技术运用…...

为什么说,混合云是最好云计算模式?

为什么说,混合云是最好云计算模式?

业内首次谈及混合云计算还是在2008年,纯云计算追求者反击的很艰难。毕竟,他们认为私…...

如何与别人解释云计算?

如何与别人解释云计算?

当我们去熟悉一个概念的时候,为了更好的认识学习,倾向于全方面的了解,但是因为云计…...

云杉网络发布数据驱动的云网可视化与分析产品

云杉网络发布数据驱动的云网可视化与分析产

通常来说,企业业务的经营与管理离不开“业务架构”、“应用系统”和“IT基础设施”三…...

云计算部署三个问题决定企业成败

云计算部署三个问题决定企业成败

目前来看,许多公司已经通过云计算获取了巨大的成功,云计算的市场也将因此持续扩容,…...

云计算+行业,正逐渐改变我们生活的世界

云计算+行业,正逐渐改变我们生活的世界

“行业云”这个术语说明了许多行业对云计算的看法。它正在成为行业的一部分,他们正在…...

国内云计算舞台出现新贵

国内云计算舞台出现新贵

如果说2016年是云厂商的蓄势发力(AWS、IBMBluemix、Oracle相继落地中国大陆,BAT争相…...

小心!提防云计算的8个隐性成本

小心!提防云计算的8个隐性成本

  云计算有八个不同的方面让IT管理员措手不及。虽然有些方面涉及平台即服务(PaaS)或…...

混合云为何成为焦点,云市场发生的转变之机

混合云为何成为焦点,云市场发生的转变之机

近些年,国内的云计算市场已经呈现出了多行业深度化应用的发展态势,特别是随着物联网…...

IDC数据:未来两年,50%公共云应用软件将迁移到私有云或非云环境

IDC数据:未来两年,50%公共云应用软件将迁

据IDC的一项调查显示,在未来两年内,企业界将50%的公共云应用软件迁移到私有云或非云…...