可信云服务 TCS

可信云服务 TCS

云可信云服务TCS，采用第三代可信计算架构，提供硬件级安全防御能力，可有效对抗rootkit/bootkit类恶意程序，防范BIOS启动型病毒。提供包括可信启动链、静态度量、动态度量、可信异常告警等功能，为用户构建主动免疫的、高安全防护的可信云基础设施，覆盖物理服务器、虚机、裸金属、容器。首家基于ARM架构落地可信计算3.0的云厂商，同时具备可信计算2.0和3.0。

咨询我们

产品优势

产品架构

产品功能

应用场景

产品优势

主动免疫V3.0

采用可信计算V3.0技术（ ARM TrustZone ），启动信任链完整性可度量设备多于基于TPM/TCM卡可信计算2.0，同时支持可信计算2.0/3.0。

双体系主动防御

TSB、TPM、TCM都运行在可信计算环境中，确保度量的完整性，其他友商为共享可信计算环境。

可信计算服务器兼容性广

可信计算3.0支持基于飞腾 CPU物理服务器，可信计算2.0支持基于鲲鹏、海光CPU的物理服务器。

产品架构

产品功能

启动信任链

通过可信启动链技术，实现OS启动过程的逐级测量，保护虚机免遭rootkit，启动级别恶意软件的破坏，并提供异常告警。

可信应用白名单

通过静态度量技术，阻止非授权及不符合预期的应用程序运行，实现对已知/未知恶意代码的主动防御，降低应用程序完整性及可用性被破坏的风险，并提供异常告警。

可信容器

支持对云平台基础包、官方应用包、第三方应用包的镜像进行签名，确保云平台应用部署来源的合法性，同时叠加启动时可信状态检查策略提升部署容器镜像的安全性。

应用场景

等保合规

对抗底层安全威胁

场景说明

等保四级关键项中要对可信计算环境，需具备对应用程序的关键执行环节进行可信验证，检测到可信受损情况报警。

场景特点

金融行业、关键基础设施等场景需要过等保4级，可通过可信云服务产品，可信应用白名单功能满足可信计算环境要求。 * 支持可信执行环境（TEE）/ 物理可信根 * 启动可信链 * 软件白名单（静态度量）

场景说明

可信云服务提供从底层驱动到上层应用的主动免疫防御能力，可以抵抗来自底层未知威胁攻击。

场景特点

物理主机和云主机启动时，根据芯片初始可信根，从启动固件开始逐一度量启动链上的各个单元，从根本上保证系统的安全，最小化攻击面。

安全可控云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 云服务器; 弹性IP; 对象存储; 数据库; 可信云服务

支持与服务: 合作伙伴; 客户支持; 增值服务; 文档中心

热门解决方案: 企业上云; 容灾备份; 计费分账; 数据库; 微服务

精选客户案例: 北京互联网法院; 中石化-易派客工业互联网平台; 农业农村部大数据发展中心; 上海海图中心; 数字CEC

关于安全可控云: 安全可控云

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn