北京2022年8月29日 /美通社/ -- 近年來,信息安全問題頻頻出現(xiàn),很多企業(yè)都遭受了無法挽回的損失,其主要原因就是忽視了服務(wù)器硬件和固件級別的安全性,因此強化服務(wù)器的安全性至關(guān)重要。近日,浪潮M6服務(wù)器的帶外管理模塊固件BMC獲得了由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心發(fā)布的IT產(chǎn)品信息安全認(rèn)證EAL4證書,這表明浪潮M6系列服務(wù)器在產(chǎn)品及信息安全保障方面均獲得頂級認(rèn)可。
什么是EAL安全認(rèn)證?
EAL(Evaluation Assurance Level)評估保障等級認(rèn)證由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心即CCRC頒發(fā)的IT產(chǎn)品信息安全評估保障級,中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心是國內(nèi)權(quán)威的審查與認(rèn)證機構(gòu),其對于IT產(chǎn)品信息安全認(rèn)證標(biāo)準(zhǔn)非常嚴(yán)格。通過信息安全認(rèn)證意味著產(chǎn)品及服務(wù)能在嚴(yán)苛環(huán)境中具備安全可靠性。
本次服務(wù)器審查工作嚴(yán)格按照中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局、中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《GB/T 18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》,引入了國際通用的EAL安全認(rèn)證級別標(biāo)準(zhǔn),對服務(wù)器認(rèn)證設(shè)備進行安全審核及評級。
安全審核認(rèn)證及評級包含兩大部分,一部分是安全功能要求,針對帶外管理模塊的安全功能進行測試,即對產(chǎn)品自身的安全性進行嚴(yán)格細致的安全驗證;另一部分是安全保障審查,這部分認(rèn)證審核覆蓋產(chǎn)品安全生命周期管理體系,準(zhǔn)確的說是對公司安全能力的一次全面考驗:涵蓋公司體系管理、產(chǎn)品研發(fā)過程(包含需求、設(shè)計、測試、配置管理、開發(fā)安全管理等)、產(chǎn)品生命周期管理、采購、質(zhì)量、人力管理及培訓(xùn)、工廠端從來料到檢驗到生產(chǎn)到倉儲到出廠物流等全部過程的安全檢查。這是一項數(shù)量龐大、內(nèi)容復(fù)雜的專業(yè)審查工作。
獲得EAL4認(rèn)證意味著什么?
隨著AI、5G的發(fā)展,企業(yè)數(shù)據(jù)中心不再只建在一處,服務(wù)器可能部署在全球各地,遠程固件升級已經(jīng)成為常態(tài)。帶外管理模塊作為服務(wù)器硬件的"管家和控制大腦",負責(zé)服務(wù)器的資產(chǎn)信息管理、健康狀態(tài)管理、故障診斷、日志管理、遠程控制、證書管理等核心功能,一旦發(fā)生故障將無法遠程進行管理操作,對于用戶而言,其承載著服務(wù)器安全的重要內(nèi)容,也是用戶使用安全的重點防護對象。浪潮信息始終高度重視產(chǎn)品安全,以為客戶提供安全可信賴的產(chǎn)品為目標(biāo),建立了端到端的產(chǎn)品安全保障體系,本次帶外管理模塊獲得EAL4認(rèn)證,也正是浪潮信息在用戶與產(chǎn)品信息安全保障方面的肯定。
作為全球領(lǐng)先的IT基礎(chǔ)設(shè)施提供商,浪潮信息致力于將安全擴展到服務(wù)器的每個方面,包括嵌入式服務(wù)器固件,存儲介質(zhì)中的數(shù)據(jù),操作系統(tǒng),外圍設(shè)備,以及管理操作,從而打造服務(wù)器強大的安全底座,讓用戶可以放心無憂地在服務(wù)器上運行業(yè)務(wù)。
同時,浪潮信息積累了30多年的硬件設(shè)計經(jīng)驗,對品質(zhì)的要求始終如一。浪潮服務(wù)器在出廠前都需要經(jīng)過澎湃實驗室的科學(xué)、全面和嚴(yán)格的測試驗證,涵蓋服務(wù)器創(chuàng)新技術(shù)預(yù)研、產(chǎn)品部件驗證、新品定型、出廠質(zhì)量檢測等一系列測試環(huán)節(jié),其下轄氣候環(huán)境、機械環(huán)境、結(jié)構(gòu)散熱、電磁兼容、系統(tǒng)驗證、精密測量、失效分析和數(shù)據(jù)中心共8大實驗室,包括40余項測試大類,共2000余項常規(guī)測試以及30余項極限測試,為每一款服務(wù)器未來在數(shù)據(jù)中心的運行做出保障。