云安全联盟(CSA)是全球领先的组织,致力于定义标准、认证和最佳实践,以帮助确保安全的云计算环境,日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件—云计算数据中心的固件完整性。在其中,关键数据中心开发利益相关者使用安全服务器分享他们关于构建云计算基础设施的建议,这些服务器使客户能够在硬件/固件级别信任云计算提供商的基础设施。

具体而言,该立场文件确定了行业中的差距,这使得难以满足美国国家标准与技术研究院(NIST)对“标准”通用服务器的要求,并提供了构建满足美国国家标准与技术研究院要求的服务器的方法(包括在适用时调用缺少的技术),以及可以进一步提高服务器安全级别的其他要求。

“随着攻击者的复杂程度和民族主义国家威胁缓解程度的不断提高,构建新的、更安全的服务器系列至关重要。硬件/固件行业必须更好地构建具有高代码质量的固件,并且在固件级别上具有最小的漏洞可能性。我们希望能够就此事及后续行动展开讨论。”云安全联盟美洲研究总监John Yeoh说。

“从组件到系统再到解决方案的每一步都必须验证供应链安全性至关重要,”Yeoh继续说道,“我们认为,如果云计算供应商不必设计和构建专用硬件,而是通过标准化商品硬件,就可以满足这些要求。”

新立场文件峰会(CSIS)挑选出的硬件制造商立即关注的差距包括:

(1)第一指令完整性-能够以云计算提供商而不仅仅是制造商可验证的方式确保第一条指令(第一条代码或从可变非易失性媒体加载的数据)的完整性。

(2)外围设备的信任链-利用信任的主机根和其他信任根来创建对外围设备的信任链(例如,用于PCIe设备或其他共生设备)的能力。

(3)自动恢复-在检测到损坏的固件(初始启动之后)时执行自动恢复到已知启动时状态的能力。

云计算安全行业峰会技术工作组是一组云计算服务提供商(CSP)和云计算的利益相关者,其使命是发展对云计算的信心,为企业和云服务提供商带来广泛的利益,与行业团队合作,共同发展协调云安全的方法。该集团包括来自顶级云服务提供商的成员,包括1&1、IBM、云安全联盟、Microsoft、Oracle、Rackspace、Swisscom等。英特尔公司是该集团的推动者。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-18 15:45:24
市场情报 瞄准国产化云计算市场 云安全生态联盟发出最强音
2018年6月21日,云安全生态联盟在北京举行了主题为《技术领先世界,安全服务中国》的线下活动,来自中科睿光、亚信安全、云祺科技的嘉宾分享了下一代云计算平台的智能化运 <详情>
2018-07-18 13:23:00
云技术 云虚拟化网络的设计
如果把云计算比作水资源,云网络就像是自来水水龙头,企业在上云过程中,可以自己选择并调节水流的大小和多少。更重要的是,企业在选择时,并非随意选择,而是有明确的区域 <详情>
2018-07-18 09:04:20
云安全 云计算安全,谁说了算?
如今,英国几乎所有(88%)组织都采用了云计算技术,这与2012年相比大幅增加,当时只有一半以上。这不可避免地导致了存储在云中的客户数据量的增加,以支持从在线服务和网站 <详情>
2018-07-18 09:01:04
云安全 网络威胁升级 基于CDN的云安全帮你秒怪
7月11日下午,2018年中国互联网大会.中国互联网站发展论坛在北京召开。会上,中国互联网协会联合国家互联网应急中心发布了《中国互联网站发展状况及其安全报告》,从当前中 <详情>
2018-07-17 18:05:06
云安全 为什么要保护云中的数据?
企业保护基于云计算的应用程序的动机与内部部署应用程序不同。像亚马逊这样的云计算提供商在提供基本级别的数据保护方面做得很好,包括存储媒介故障、快照和多云复制的弹性 <详情>