中國信息安全測評中心是經(jīng)中央批準成立的國家信息安全權(quán)威測評機構(gòu),依據(jù)國家授權(quán)執(zhí)行信息安全產(chǎn)品測評任務(wù),代表國家對信息安全產(chǎn)品的最高認可,出具的測評報告具有極高的權(quán)威性。EAL(Evaluation Assurance Level)是國際公認的IT產(chǎn)品或系統(tǒng)在CC(Common Criteria)安全評估下的數(shù)字等級,基于國際標準ISO/IEC 15408將信息安全產(chǎn)品劃分為EAL 1至 EAL 7,級別越高,其安全性和可信性就越高,產(chǎn)品可對抗的威脅程度越高。EAL 3+ 是軟件類產(chǎn)品能夠獲得的最高級別的安全認證。
經(jīng)歷中國信息安全測評中心長達10個月的嚴苛測試和審核檢驗, InCloud Sphere通過安全文檔審核、系統(tǒng)安全性測試、研發(fā)現(xiàn)場核查和專家綜合評定四個階段,先后提交技術(shù)類文檔100余份,在獨立性測試和穿透性測試中表現(xiàn)優(yōu)異,全部滿足了EAL 3+ 對產(chǎn)品安全性的高標準、高要求。
- 獨立性測試:中心為了驗證被評估產(chǎn)品所提供的安全功能是否能夠正確實現(xiàn),從申請方提供的測試文檔中抽取一定數(shù)量的測試用例,并經(jīng)重新設(shè)計后完成對安全功能的驗證性測試操作。
- 穿透性測試:中心根據(jù)申請方提供的脆弱性分析文檔,采用非常規(guī)的測試手段(如模擬黑客攻擊方式),驗證被評估產(chǎn)品存在的脆弱性在預(yù)期環(huán)境下是否無法被利用,以威脅產(chǎn)品及其保護資產(chǎn)的安全。
InCloud Sphere作為浪潮云計算基礎(chǔ)平臺,通過虛擬化技術(shù)將服務(wù)器、存儲和網(wǎng)絡(luò)等硬件設(shè)備有機整合與資源池化,重塑整個IT環(huán)境的可用性、安全性和擴展性,實現(xiàn)用戶數(shù)據(jù)中心的集中化、現(xiàn)代化、敏捷化。在安全性方面,InCloud Sphere實現(xiàn)了用戶管理、訪問認證、安全審計和數(shù)據(jù)加密的安全合規(guī)性檢查;并通過與360、瑞星等企業(yè)的合作,支持虛擬化無代理殺毒解決方案,有效解決了傳統(tǒng)有代理殺毒模式的安全風暴問題。另外,InCloud Sphere是業(yè)內(nèi)首家實現(xiàn)Hypervisor安全加固的虛擬化軟件,通過內(nèi)核加固技術(shù)和白名單機制,實現(xiàn)了Hypervisor層的強制訪問控制,以主動防御的方式,有效阻止了以Rootkit攻擊為代表的安全威脅。
InCloud Sphere通過EAL 3+安全認證,踐行了浪潮云計算對用戶的安全承諾,為用戶的云上安全提供更堅固的屏障。