“自主可控”与“国产化” 政策导向将日渐清晰、等保以及密码应用合规持续深化、APT等有组织的高等级安全威胁频繁出现、国家生产生活对信息基础设施的依赖不断加深的大背景下,党政军和大中型企业已经不满足于应对传统上层安全问题,必须能够应对RootKit/BootKit底层高等级安全威胁,并适应云原生和零信任网络等新型底层设施与架构的变化。 针对上述问题,系统可信产品,以硬件安全芯片为信任根基,以密码学方法为主要手段,通过度量、检验、证明等手段,构建贯穿硬件、虚拟层、系统层和应用层的完整信任链,实现如下用户价值:第一,为用户提供快速便捷的方案,满足等级保护和国密应用政策要求;第二,监控系统启动环节各组件以及用户指定的应用程序与系统模块的完整性,帮助用户有效对抗RootKit/BootKit等底层高等级安全威胁;第三,提供设备身份标识和密码学运算能力,为用户践行建设零信任网络提供基础能力保障。

精心打造的功能

保护系统启动过程中的关键组件

监视系统启动过程,及时提示异常启动情况。

为承载可信ECS实例的物理服务器安装硬件可信芯片,并基于安全芯片保障ECS实例底层的虚拟机监控器软件,从用户看不见的基础设施最底层开始,给予用户全方位的强力安全保障。

可信ECS实例内部提供高安全等级的虚拟可信芯片,对ECS实例启动过程中的UEFI、BootLoader、内核镜像和初始文件系统等进行可靠度量和安全存证。

基于数字签名技术向用户上报系统启动过程中收集的信息,保证用户及时、准确感知系统底层安全状态,有效对抗RootKit/BootKit等底层安全威胁。

保护用户指定的关键应用

监视用户指定的关键应用的启动情况,实时发现并上报关键应用被篡改的安全事件。

实时监视用户指定的关键应用程序的启动情况,发现关键应用被篡改替换的安全威胁,帮助用户固化其最关心的核心应用功能。

基于数字签名技术,向用户上报核心应用程序的启动状态,保证用户及时、准确感知核心应用的安全状态。