浪潮InCloud Sphere伺服器虛擬化通過國家資訊安全測評的最高級別

近日， 浪潮伺服器虛擬化系統InCloud Sphere正式通過由中國資訊安全測評中心頒發的"國家資訊安全測評-資訊技術產品安全測評"， 並獲得軟體類產品的最高級別EAL 3+ 安全認證資質，

表明浪潮伺服器虛擬化的安全性已獲得國內最權威機構的認可。

【圖：InCloud Sphere獲得國家資訊安全測評-資訊技術產品安全測評證書】

中國資訊安全測評中心是經中央批准成立的國家信息安全權威測評機構， 依據國家授權執行資訊安全產品測評任務，

代表國家對資訊安全產品的最高認可， 出具的測評報告具有極高的權威性。 EAL(Evaluation Assurance Level)是國際公認的IT產品或系統在CC(Common Criteria)安全評估下的數位等級， 基於國際標準ISO/IEC 15408將資訊安全產品劃分為EAL 1至 EAL 7， 級別越高， 其安全性和可信性就越高， 產品可對抗的威脅程度越高。 EAL 3+ 是軟體類產品能夠獲得的最高級別的安全認證。

經歷中國資訊安全測評中心長達10個月的嚴苛測試和審核檢驗， InCloud Sphere通過安全文檔審核、系統安全性測試、研發現場核查和專家綜合評定四個階段， 先後提交技術類文檔100餘份， 在獨立性測試和穿透性測試中表現優異， 全部滿足了EAL 3+ 對產品安全性的高標準、高要求。

1. 獨立性測試：中心為了驗證被評估產品所提供的安全功能是否能夠正確實現，

從申請方提供的測試文檔中抽取一定數量的測試用例， 並經重新設計後完成對安全功能的驗證性測試操作。

1. 穿透性測試：中心根據申請方提供的脆弱性分析文檔， 採用非常規的測試手段（如類比駭客攻擊方式）， 驗證被評估產品存在的脆弱性在預期環境下是否無法被利用， 以威脅產品及其保護資產的安全。

InCloud Sphere作為浪潮雲計算基礎平臺， 通過虛擬化技術將伺服器、存儲和網路等硬體設備有機整合與資源池化， 重塑整個IT環境的可用性、安全性和擴展性， 實現用戶資料中心的集中化、現代化、敏捷化。 在安全性方面， InCloud Sphere實現了用戶管理、訪問認證、安全審計和資料加密的安全合規性檢查；並通過與360、瑞星等企業的合作，

支援虛擬化無代理殺毒解決方案， 有效解決了傳統有代理殺毒模式的安全風暴問題。 另外， InCloud Sphere是業內首家實現Hypervisor安全加固的虛擬化軟體， 通過內核加固技術和白名單機制， 實現了Hypervisor層的強制存取控制， 以主動防禦的方式， 有效阻止了以Rootkit攻擊為代表的安全威脅。

【圖：InCloud Sphere產品架構】

InCloud Sphere通過EAL 3+安全認證， 踐行了浪潮雲計算對用戶的安全承諾， 為用戶的雲上安全提供更堅固的屏障。