-
题名云环境下可信服务器平台关键技术研究
被引量:1
- 1
-
-
作者
刘刚
吴保锡
张尧
-
机构
浪潮电子信息产业股份有限公司安全技术部
-
出处
《信息安全研究》
2017年第4期323-331,共9页
-
文摘
云环境中的安全威胁依旧严峻,可信平台控制模块(trusted platfom control module,TPCM)技术为建立安全、主动可控的服务器平台提供了有效途径.为了解决基于TPCM的可信服务器实现中存在的两大完备性问题,构建了基于TPCM与可信软件基(trusted software base,TSB)的服务器平台体系结构.在服务器硬件层面,提出了结合带外管理系统(out-of-band management module,OMM)的上电时序控制及信任链设计方案.同时,对虚拟可信根的基本实现要求与思路进行阐述,并给出了虚拟可信度量根的设计方案.此外,对包括可信迁移在内的其他关键技术进行了探讨.将为云环境下基于TPCM的可信服务器平台提供具有实践意义的设计参考.
-
关键词
云计算
可信服务器
可信平台控制模块
可信软件基
虚拟可信根
-
Keywords
cloud computing
trusted server
trusted platform control module (TPCM)
trusted software base (TSB)
virtual root of trusted
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名服务器管理控制系统威胁建模与应用
被引量:3
- 2
-
-
作者
苏振宇
宋桂香
刘雁鸣
赵媛
-
机构
高效能服务器和存储技术国家重点实验室(浪潮集团)
浪潮电子信息产业股份有限公司安全技术部
-
出处
《计算机应用》
CSCD
北大核心
2019年第7期1991-1996,共6页
-
文摘
基板管理控制器(BMC)作为大型嵌入式系统负责对服务器进行控制和管理,针对BMC的脆弱性以及面临的安全威胁,提出一种服务器管理控制系统的威胁模型。首先,为了寻找威胁,根据BMC的硬件结构和软件架构建立了数据流图(DFD);其次,采用威胁六要素(STRIDE)方法进行威胁发现,得出全面的威胁列表;然后,为了对威胁进行细化描述,建立了威胁树模型,得出具体的攻击方式并对威胁进行量化;最后,针对STRIDE分类的威胁制定了应对策略,给出了BMC威胁的具体防护方法,满足了机密性、完整性、可用性等安全目标。分析结果表明,所提模型能够全面识别BMC的安全威胁,基于该模型提出的BMC具体防护方法已作为安全基线应用于设计过程中,提升了服务器整体安全性。
-
关键词
基板管理控制器
威胁建模
数据流图
威胁树
安全威胁
-
Keywords
Baseboard Management Controller (BMC)
threat modeling
Data Flow Diagram (DFD)
threat tree
security threat
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.522
[自动化与计算机技术—计算机软件与理论]
-
