omniture

浪潮InCloud Sphere通過國家信息安全測評別EAL 3+

2017-12-04 06:40 11222

北京2017年12月4日電 /美通社/ -- 近日,浪潮服務(wù)器虛擬化系統(tǒng)InCloud Sphere正式通過由中國信息安全測評中心頒發(fā)的“國家信息安全測評-信息技術(shù)產(chǎn)品安全測評”,并獲得軟件類產(chǎn)品的別EAL 3+ 安全認(rèn)證資質(zhì),表明浪潮服務(wù)器虛擬化的安全性已獲得國內(nèi)較權(quán)威機(jī)構(gòu)的認(rèn)可。

中國信息安全測評中心是經(jīng)中央批準(zhǔn)成立的國家信息安全權(quán)威測評機(jī)構(gòu),依據(jù)國家授權(quán)執(zhí)行信息安全產(chǎn)品測評任務(wù),代表國家對信息安全產(chǎn)品的較高認(rèn)可,出具的測評報(bào)告具有極高的權(quán)威性。EAL(Evaluation Assurance Level)是國際公認(rèn)的IT產(chǎn)品或系統(tǒng)在CC(Common Criteria)安全評估下的數(shù)字等級,基于國際標(biāo)準(zhǔn)ISO/IEC 15408將信息安全產(chǎn)品劃分為EAL 1至 EAL 7,級別越高,其安全性和可信性就越高,產(chǎn)品可對抗的威脅程度越高。EAL 3+ 是軟件類產(chǎn)品能夠獲得的別的安全認(rèn)證。

經(jīng)歷中國信息安全測評中心長達(dá)10個(gè)月的嚴(yán)苛測試和審核檢驗(yàn), InCloud Sphere通過安全文檔審核、系統(tǒng)安全性測試、研發(fā)現(xiàn)場核查和專家綜合評定四個(gè)階段,先后提交技術(shù)類文檔100余份,在獨(dú)立性測試和穿透性測試中表現(xiàn)優(yōu)異,全部滿足了EAL 3+ 對產(chǎn)品安全性的高標(biāo)準(zhǔn)、高要求。

  • 獨(dú)立性測試:中心為了驗(yàn)證被評估產(chǎn)品所提供的安全功能是否能夠正確實(shí)現(xiàn),從申請方提供的測試文檔中抽取一定數(shù)量的測試用例,并經(jīng)重新設(shè)計(jì)后完成對安全功能的驗(yàn)證性測試操作。
  • 穿透性測試:中心根據(jù)申請方提供的脆弱性分析文檔,采用非常規(guī)的測試手段(如模擬黑客攻擊方式),驗(yàn)證被評估產(chǎn)品存在的脆弱性在預(yù)期環(huán)境下是否無法被利用,以威脅產(chǎn)品及其保護(hù)資產(chǎn)的安全。

InCloud Sphere作為浪潮云計(jì)算基礎(chǔ)平臺,通過虛擬化技術(shù)將服務(wù)器、存儲和網(wǎng)絡(luò)等硬件設(shè)備有機(jī)整合與資源池化,重塑整個(gè)IT環(huán)境的可用性、安全性和擴(kuò)展性,實(shí)現(xiàn)用戶數(shù)據(jù)中心的集中化、現(xiàn)代化、敏捷化。在安全性方面,InCloud Sphere實(shí)現(xiàn)了用戶管理、訪問認(rèn)證、安全審計(jì)和數(shù)據(jù)加密的安全合規(guī)性檢查;并通過與360、瑞星等企業(yè)的合作,支持虛擬化無代理殺毒解決方案,有效解決了傳統(tǒng)有代理殺毒模式的安全風(fēng)暴問題。另外,InCloud Sphere是業(yè)內(nèi)首家實(shí)現(xiàn)Hypervisor安全加固的虛擬化軟件,通過內(nèi)核加固技術(shù)和白名單機(jī)制,實(shí)現(xiàn)了Hypervisor層的強(qiáng)制訪問控制,以主動(dòng)防御的方式,有效阻止了以Rootkit攻擊為代表的安全威脅。

InCloud Sphere通過EAL 3+安全認(rèn)證,踐行了浪潮云計(jì)算對用戶的安全承諾,為用戶的云上安全提供更堅(jiān)固的屏障。

消息來源:浪潮集團(tuán)
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection