玉汝于成,浪潮InCloud Sphere服务器虚拟化通过国家信息安全测评最高级别EAL 3+

近日,浪潮服务器虚拟化系统InCloud Sphere正式通过由中国信息安全测评中心颁发的“国家信息安全测评-信息技术产品安全测评”,并获得软件类产品的最高级别EAL 3+ 安全认证资质,表明浪潮服务器虚拟化的安全性已获得国内最权威机构的认可。

InCloud Sphere获得国家信息安全测评-信息技术产品安全测评证书

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,依据国家授权执行信息安全产品测评任务,代表国家对信息安全产品的最高认可,出具的测评报告具有极高的权威性。EAL(Evaluation Assurance Level)是国际公认的IT产品或系统在CC(Common Criteria)安全评估下的数字等级,基于国际标准ISO/IEC 15408将信息安全产品划分为EAL 1至 EAL 7,级别越高,其安全性和可信性就越高,产品可对抗的威胁程度越高。EAL 3+ 是软件类产品能够获得的最高级别的安全认证。

经历中国信息安全测评中心长达10个月的严苛测试和审核检验, InCloud Sphere通过安全文档审核、系统安全性测试、研发现场核查和专家综合评定四个阶段,先后提交技术类文档100余份,在独立性测试和穿透性测试中表现优异,全部满足了EAL 3+ 对产品安全性的高标准、高要求。

  • 独立性测试:中心为了验证被评估产品所提供的安全功能是否能够正确实现,从申请方提供的测试文档中抽取一定数量的测试用例,并经重新设计后完成对安全功能的验证性测试操作。
  • 穿透性测试:中心根据申请方提供的脆弱性分析文档,采用非常规的测试手段(如模拟黑客攻击方式),验证被评估产品存在的脆弱性在预期环境下是否无法被利用,以威胁产品及其保护资产的安全。

InCloud Sphere作为浪潮云计算基础平台,通过虚拟化技术将服务器、存储和网络等硬件设备有机整合与资源池化,重塑整个IT环境的可用性、安全性和扩展性,实现用户数据中心的集中化、现代化、敏捷化。在安全性方面,InCloud Sphere实现了用户管理、访问认证、安全审计和数据加密的安全合规性检查;并通过与360、瑞星等企业的合作,支持虚拟化无代理杀毒解决方案,有效解决了传统有代理杀毒模式的安全风暴问题。另外,InCloud Sphere是业内首家实现Hypervisor安全加固的虚拟化软件,通过内核加固技术和白名单机制,实现了Hypervisor层的强制访问控制,以主动防御的方式,有效阻止了以Rootkit攻击为代表的安全威胁。

InCloud Sphere产品架构

InCloud Sphere通过EAL 3+安全认证,践行了浪潮云计算对用户的安全承诺,为用户的云上安全提供更坚固的屏障。