1. 产品简介
CTRUST VTM (VIRTUAL TRUSTED MODULE) 虚拟信任根模块利用软件模拟实现物理信任根功能,通过虚拟信任根与物理信任根实现关联,支持信任链从物理环境扩展到虚拟环境(如虚拟机),从而为虚拟环境提供与硬件信任根相同的安全功能。
虚拟信任根模块依赖于可信计算设备的可信运行环境支持,通过构建从物理信任根扩展到虚拟信任根的完整信任链,实现虚拟机的可信启动、可信验证功能,保障虚拟计算环境启动和运行过程的安全可信,有效防止通过篡改Guest系统固件、VM内核、VM镜像或利用GuestOS漏洞进行的攻击;同时,还具备符合标准规范的远程证明功能,支持虚拟环境的远程证明管理。
虚拟信任根模块对标等保2.0标准,围绕虚拟计算环境的完整性和保密性等云计算安全扩展要求内容进行了显著增强,并融入可信验证等可信安全能力,使得虚拟环境的安全防护能力进一步得到提升。
虚拟信任根模块兼容标准KVM/QEMU架构,兼容CTRUST HTE操作系统可信增强系统等CTRUST系列可信软件,支持Microsoft Windows 10 / Windows Server 2016、Red Hat Enterprise Linux 、CentOS Linux、Ubuntu Linux、SUSE Linux等多种GuestOS。
2. 主要功能
支持虚拟信任根的生命周期管理
支持中国商用密码算法
支持物理信任根到虚拟信任根的完整信任链构建功能
支持虚拟机的可信启动、可信验证功能
支持虚拟计算环境的完整性保护
支持虚拟计算环境的软件变更管理
支持虚拟计算环境的远程证明、可信状态管理
支持对虚拟机监视器(VMM)的主动免疫、防篡改等功能
支持针对GuestOS固件、GuestOS Linux内核、GuestOS镜像的防篡改功能,主动防护利用GuestOS漏洞进行的攻击行为
兼容KVM、QEMU、Libvirt等标准API
