文档中心

可信云服务器TCS用户指南

最近更新时间：

1 产品介绍

1.1 什么是可信云服务器

中国电子云可信云服务器依托第三代可信计算架构，为 CECSTACK 专属云/CECloud 用户提供主动免疫安全防护系统，其功能包括可信启动链、静态度量、动态度量、可信异常告警，满足等保 2.0在可信验证方面的合规要求。

1.2 主要功能

1.2.1. 可信启动链

可信云服务器利用安全启动和测量启动，实现可验证的完整性，打造可信应用环境，保护虚机免遭rootkit，启动级别恶意软件，内核级恶意软件。物理主机和云主机启动时，根据芯片初始可信根，从启动固件开始逐一度量启动链上的各个单元，从根本上保证系统的安全，使攻击面最小化。

1.2.2. 静态度量

静态度量技术主要应用的功能为软件白名单，是系统运行时可信最重要的功能。静态度量的技术方案遵循可信软件基整体方案，采用度量、判定、控制机制完成静态度量功能。结合可信计算技术，采用主动免疫系统防御机制，提供执行程序可信度量，阻止非授权及不符合预期的执行程序运行，实现对已知/未知恶意代码的主动防御，降低操作系统完整性及可用性被破坏的风险。

1.2.3. 动态度量

可信软件基能够通过静态度量功能保证系统运行对象初态可信。在此基础上，动态度量功能将针对不同的度量对象，选择合适的度量时机，采用合理的度量方法，对系统中度量对象的运行状况进行度量，并依据策略及不同度量对象的特性，对发生变化的度量对象进行报告，并将度量结果发送给控制机制，同时采取更新度量预期值或可信恢复措施，确保系统运行状态的可信，为访问控制机制和可信证明机制提供支撑。
支持对软件程序启动时进行完整性度量，通过可信度量机制对执行程序进行严格控制。只有在度量结果和预期值一致的前提下，该程序才允许运行。

1.2.4. 异常告警

• 可信客户端
集成到安全增强型 ECS 实例中。
• 云安全中心
资产管理：可信信息展示。
策略管理：可信应用白名单。
威胁检测：可信启动异常、异常应用运行。

1.3 产品优势

1.3.1. 主动防御架构

中国电子云可信云服务器可防范 BIOS 启动型病毒优于使用可信计算 V2.0 技术架构友商。TSB、TPM、TCM 都运行在可信计算环境中，确保度量的完整性，其他友商为共享可信计算环境。

1.3.2. 国产自主可控

中国电子云可信服务器使用 ARM TrustZone 实现可信计算能力，国产自主可控。

1.3.3 智能精准 AI 应用白名单

AI 自动化分析白名单，精准过滤异常进程，极低误报率，细粒度在白名单自动生成，降低管理负载度。

1.4 实现原理

1.4.1 产品架构/逻辑架构

• 提供租户侧可信计算能力。
针对云主机、宿主机全面支持可信执行环境启动度量，保证云上工作负载启动可信。
针对应用程序运行环境提供静态度量、动态度量能力，确保应用程序运行可信。
通过云安全中心提供可信云工作负载管理、策略中心、威胁检测等功能。
• 提供平台侧可信计算能力。
支持第三代可信计算基础架构，包括：可信计算密码模块、可信平台控制模块以及可信核。
基于固件可信，支持宿主机启动链可信能力。
通过平台可信安全管理中心，提供集中管理可信资产、策略中心、威胁检测。