可信计算技术已成为增强信息系统内生安全能力的关键技术之一,但是可信计算技术的应用与推广过程中面临着学习成本高、客户感知差的困境。
在此背景下,11月1日,2023云栖大会龙蜥操作系统峰会上,浪潮信息龙蜥联合实验室联合社区合作伙伴发布了《龙蜥社区-可信计算技术最佳实践》白皮书(以下简称“白皮书”),助力可信计算技术应用推广。
大会上,浪潮信息OS安全专家、龙蜥社区可信计算SIG Owner吴保锡对《龙蜥社区可信计算技术最佳实践白皮书》进行了解读,并介绍了可信计算SIG成立的背景、愿景及近期目标。他们指出,在当前可信技术应用与推广的关键所在是如何基于开源社区联动上下游生态实现统一易用的可信基础软件以及挖掘用户可感知的可信计算解决方案。同时,在国内背景下,全栈国密可信计算解决方案亟待完善。
《白皮书》历经数月精心编写,旨在为了帮助客户及生态伙伴深化对可信计算技术的认知、降低可信计算学习成本,共分为四大章节,下载方式详见文章末尾处。
《白皮书》涵盖可信计算基础知识、标准化进展、龙蜥操作系统实践指南及可信计算最佳实践等内容。
可信计算基础知识
可信计算技术的应用及发展现状、可信计算关键技术与术语以及可信计算技术当前面临的挑战与未来趋势,帮助读者快速了解可信计算技术基础知识及前沿动态。
可信计算标准
标准是技术产业化应用成熟的标志、也是技术广泛应用的保障。经过20多年的探索发展,可信计算技术已形成成熟的标准体系。主要介绍以TCG为代表的国际可信计算标准体系和国内可信计算标准体系,帮助用户快速了解可信计算标准化动态。
龙蜥操作系统可信计算实践指南
龙蜥操作系统以开源社区优秀成果为上游集成了模拟可信根、可信软件栈、可信工具集等可信基础软件,为用户提供可信计算服务。本节主要介绍如何更好的使用这些可信基础组件实现安全目标。
可信计算最佳实践及解决方案
可信计算技术作为一种系统级安全增强技术,例如系统可信验证、系统全盘加密增强、可信集群构建等,应用得当可以极大的提升操作系统安全能力。主要选编了基于处理器内置可信根服务的可信计算解决方案、基于keylime的轻量级可信集群构建实践探索、基于可信根的全盘加密安全增强最佳实践等内容,帮助用户快速感知可信计算安全价值。
未来,浪潮信息龙蜥联合实验室将与生态伙伴紧密合作,持续优化服务器操作系统的可信基础软件能力,并致力于探索更易用、更高效的可信计算解决方案,敬请期待!
点击下载白皮书↓(提取码:0tif)