1. 产品简介
CTRUST CTE (CLOUD TRUSTED ENHANCEMENT) 云计算可信安全增强模块提供云计算平台的可信及安全增强功能,符合等保2.0标准对云计算安全扩展要求的相关内容,为用户合规性要求提供支撑。
云计算可信安全增强模块提供云计算平台可信启动、云计算物理节点的可信管理、云服务器的可信调度,以及增强的云计算平台、云服务器的完整性和机密性保护等功能,提供完整的可信云计算资产的全生命周期管理、硬件级地理标签管理等功能(需硬件支持)。
云计算可信安全增强模块支持主流的商业与开源云管理平台、分布式存储等产品和方案,可与基于OpenStack、Ceph等架构的平台无缝集成。
2. 主要功能
支持云计算平台可信启动
支持云计算平台机密性增强
支持密钥集中管控与访问控制功能
支持云计算平台系统完整性管理
支持云计算平台软硬件变更管理
支持云计算平台资产证书管理
支持云计算平台地理标签管理(需硬件支持)
支持云服务器镜像、磁盘、快照、备份等资源完整性保护
支持云服务器镜像、磁盘、快照、备份等资源机密性增强
支持云服务器可信调度功能
中国商用密码算法覆盖全部密码应用