• 首页
  • 多媒体中心
  • 打造独立安全引擎,构筑固件安全防线

    打造独立安全引擎,构筑固件安全防线

    打造独立安全引擎,构筑固件安全防线

    2022年09月09日 阅读 3149

    云计算、大数据等技术蓬勃发展,数据中心愈加复杂,网络安全挑战也随之增加。为保障数据中心安全,以往的研究者和设计者更多地关注软件及网络层面安全。而作为数据中心基础设施的服务器固件,则成为网络攻击的前沿地带。

    业界通常使用数字签名技术来保障固件完整性,但由于存在签名验证模块被篡改,签名私钥被泄露等问题,数字签名也存在被绕过的风险。

    超聚变X实验室推出领先的固件安全解决方案:通过构建数字签名平台进行固件签名和密钥管理,所有的固件都在构建过程中自动连接数字签名平台进行签名,签名密钥不出签名平台,防止密钥泄露和滥用;为应对恶意固件加载、运行等风险,超聚变通过创新安全架构,基于管理芯片集成业界领先的独立安全引擎,实现对服务器固件的升级安全校验,启动安全检测和固件自动恢复,构建服务器固件端到端的韧性防护机制。

    面对固件运行中的风险和挑战,超聚变基于零信任安全设计理念,对服务器固件进行威胁建模分析,基于风险制定安全消减措施,通过安全开发流程在产品中落地,使平台固件更加安全、可信,达到业界领先的国际CC EAL4+安全要求,构筑数据中心安全的基础设施底座。

    分享至