该产品的功能设计:
1.可信计算环境
通过结合密码、嵌入式模块、可信度量等技术,可信计算子系统对操作系统提供完整性度量、可信报告和可信存储的功能,在系统中建立和维护信任链并提供可信计算的底层支持。TPCM作为可信服务器的核心部件,实现系统的完整性度量与可信存储。除TPCM外,在操作系统层,可信服务器分别在引导层与内核层提供了可信软件基作为系统应用的监视器,基于可信基准库提供主动免疫并为可信服务器提供控制机制、度量机制与判定机制的支撑。 基于可信计算子系统,可信服务器为云系统提供了完全隔离的虚拟可信根系统,其包含的虚拟可信根管理器将虚拟可信根实例分别放置在不同的隔离子域中,虚拟可信根实例与虚拟机或容器一一对应,并支持与虚拟机、容器的同步迁移。虚拟可信根系统构造的虚拟可信执行环境为应用提供了平台支持,并提供了数据存储、计算应用的隔离控制与安全管控的虚拟网络连接。
2.隐私计算功能
隐私计算资源模块支持数据安全沙箱开展可信计算业务,同时也提供基于大数据的存储和计算能力,支持关系型数据库、非关系型数据库、检索型数据库等数据存储方式,以及批处理、流处理与多模态处理等数据计算引擎。计算引擎支持多种数据分析模型,通过基于安全沙箱、差分隐私、同态加密、联邦学习等多方安全计算模型,实现数据可用不可见。
3.数据全生命周期保护
数据安全协同计算对共享的数据进行全生命周期隐私保护。在原始数据地部署平台,在原始数据不出本地的前提下实现数据共享;数据进入平台后,首先对数据进行分级分类,通过对敏感数据进行识别及脱敏处理,防止敏感信息泄露,同时遵循“最小够用”原则,建立动态细粒度的权限控制;在数据共享计算阶段,对数据调用行为进行实时监测;在数据结果出平台阶段,进行安全隐私审查,只有审核通过的结果才能出平台。
4.多维立体化审计
平台从安全接入终端级审计、数据资源级接触审计、操作系统级全息审计、数据资源管理平台级操作审计、网络级流审计等五个维度对数据的计算和处理过程进行安全审计。
5. 统一安全管理
支持对数据库系统、存储系统、应用系统进行全面的状态监控,实时监测设备启用状态、持续时间、资源使用率、防护数据库数量以及存储空空间、存储效率等,帮助安全人员及时掌握设备安全状况降低运营维护的复杂度。
6.统一安全分析
依托分布式处理架构,对安全日志进行统一分析、关联分析,过滤重复信息,发现隐藏的安全问题,提供丰富报表展示,提供整体安全态势的综合报表,自定义检索报表等。支持丰富的图表类型,包括直方、曲线、面积和饼图及三维数据的图表。
7.统一全景展示
利用大数据安全分析技术,将安全日志进行分析展现,对来自外部的攻击行为和内部违规和异常行为进行分析,实时展现一定时间段内攻防态势包括风险类型分布、数据库风险趋势、威胁来源、威胁目标、风险行为统计、风险事件等级等态势信息。
8.统一安全处置
基于大数据技术的全文检索引擎,能够对系统日志、告警日志等全维度日志进行检索;能够对告警信息、风险分析进行钻取、能够对安全事件进行上下文回放,并能够对告警信息进行处置。
