中国电子云可信云服务依托第三代可信计算架构，为用户提供主动免疫安全防护系统，满足等保2.0在可信验证方面合规要求。

可信云服务基于自主可控的物理服务器进行虚拟化；支持基于虚拟化的vTPCM可信根对操作系统环境、程序执行进行动态可信度量，支持物理TPM保障vTPCM的安全，不同vTPCM可实现资源的隔离保障，物理TPM可支撑vTPCM中密码计算。

功能包括：

可信启动信任链

可信应用白名单

可信容器

可信根能力开放

启动异常与异常软件运行违规告警展示

1.可信启动链

可信云服务利用安全启动和测量启动，实现可验证的完整性，打造可信应用环境，保护虚机免遭rootkit，启动级别恶意软件，内核级恶意软件。物理主机和云主机启动时，根据芯片初始可信根，从启动固件开始逐一度量启动链上的各个单元，从根本上保证系统的安全，使攻击面最小化。

2.静态度量

静态度量技术主要应用的功能为软件白名单，是系统运行时可信最重要的功能。静态度量的技术方案遵循可信软件基整体方案，采用度量、判定、控制机制完成静态度量功能。结合可信计算技术，采用主动免疫系统防御机制，提供执行程序可信度量，阻止非授权及不符合预期的执行程序运行，实现对已知/未知恶意代码的主动防御，降低操作系统完整性及可用性被破坏的风险。

3.动态度量

可信软件基能够通过静态度量功能保证系统运行对象初态可信。在此基础上，动态度量功能将针对不同的度量对象，选择合适的度量时机，采用合理的度量方法，对系统中度量对象的运行状况进行度量，并依据策略及不同度量对象的特性，对发生变化的度量对象进行报告，并将度量结果发送给控制机制，同时采取更新度量预期值或可信恢复措施，确保系统运行状态的可信，为访问控制机制和可信证明机制提供支撑。

支持对软件程序启动时进行完整性度量，通过可信度量机制对执行程序进行严格控制。只有在度量结果和预期值一致的前提下，该程序才允许运行。

4.可信容器

可信容器其核心目标之一是保证容器平台的系统和应用软件的完整性，防止容器被未经授权的访问、篡改或窃取，也可以保证容器运行在可信的状态和环境中。

可信容器主要功能特性有：

支持对集群基础包的镜像进行签名，确保集群基础包的来源合法性。

支持对应用包的镜像进行签名，确保应用包的来源合法性。

支持启动时进行镜像合法性检查，通过检测镜像sha256签名是否合法，判断是否允许镜像部署。

支持启动时可信状态检查，通过检测节点可信设备状态、以及是否存在可信启动信任链为异常，判断是否允许镜像部署。

5.异常告警

可信客户端

集成到安全增强型ECS实例中。

云安全中心 CSOC

资产管理：可信信息展示。

策略管理：可信应用白名单。

威胁检测：可信启动异常、异常应用运行。

提供运营中心租户侧可信计算能力。

针对云主机、宿主机全面支持可信执行环境启动度量，保证云上工作负载启动可信。

针对应用程序运行环境提供静态度量、动态度量能力，确保应用程序运行可信。

通过云安全中心提供可信云工作负载管理、策略中心、威胁检测等功能。

提供运维侧可信计算能力。

支持第三代可信计算基础架构，包括：可信计算密码模块、可信平台控制模块以及可信核。

基于固件可信，支持宿主机启动链可信能力。

通过平台可信安全管理中心，提供集中管理可信资产、策略中心、威胁检测。

1.业界领先的主动防御架构

目前绝大部分友商主要使用的可信计算2.0被动可信计算技术，中国电子云可信计算产品使用可信计算3.0标准。

中国电子云可信云服务的可防范BIOS启动型病毒优于使用可信计算V2.0技术架构友商。TSB、TPM、TCM都运行在可信计算环境中，确保度量的完整性，其他友商为共享可信计算环境。

如下图所示，可信平台控制模块TPCM、可信计算控制节点、信息系统的可信源根、第三代TPCM从被动测量已转换到主动测量。主动防御是指在指令执行的同时进行安全防护，目标是全程可测可控。

全程可测可控表现为：

能够感知主机系统的内存访问事件，这是因为内核使用内存保留其状态信息和敏感数据结构。

应能够监视系统的状态寄存器，这对于理解系统的当前配置和资源配属非常重要。

外部机制应有能力控制和改变主机系统的关键寄存器和内存空间，以阻止恶意行为并恢复系统的正常。

2.国产自主可控

中国电子云可信服务器使用ARM TrustZone实现可信计算能力，国产自主可控。

3.智能精准AI应用白名单

AI自动化分析白名单，精准过滤异常进程，极低误报率，细粒度在白名单自动生成，降低管理负载度。

1.安全合规驱动

按照等保2.0政策中关于可信计算的要求，遵照国内等级保护可信计算相关标准，将可信计算相关功能无缝集成至租户基础设施中，实现关键信息的提取和验证。

系统可信解决方案可有力地帮助用户通过等级保护测评。

2.对抗底层安全威胁

依托可信计算v3.0主动防御技术，基于物理或虚拟安全芯片实现安全机制，帮助用户实现底层高等级安全，对入侵检测等传统安全机制进行补充与增强。