鲲鹏可信计算3.0解决方案
鲲鹏可信计算3.0解决方案采用创新的双体系架构,基于自主研发的鲲鹏处理器和BMC芯片,推出了基于BMC的TPCM(Trusted Platform Control Module,可信平台控制模块)自主可信计算解决方案,实现整系统的可信度量、可信控制和主动防御,主动介入系统启动与运行全流程,从根上筑牢安全防线,形成对系统固件、操作系统乃至应用级组件的完整性管控能力。满足运营商、电力、安平等客户对计算系统可信执行环境和可信验证的诉求。
TCM
符合国家商用密码管理认证的可信密码模块
TPCM
安全核固件集成可信平台控制模块
TSB
管理面集成可信华泰TSB软件基
BIOS、OS Loader度量
主板BIOS固件、OS Loader软件集成,逐级控制下级启动固件度量
TSB Agent
openEuler开源度量代理,实现带内数据采集处理和通信支撑
可信管理中心
策略基准白名单等统一管控中心
关键技术
全时域主动度量和控制
严格遵循可信计算国家标准和可信计算产业联盟的《可信计算3.0》标准框架,鲲鹏可信计算3.0 采用创新的双体系架构,主动介入系统启动与运行全流程,从根上筑牢防线,形成对系统固件、操作系统乃至应用级组件的完整性管控能力。
价值优势
· 延伸可信窗口
可信度量涵盖BMC 、BIOS 、CPU、OS,并延伸到虚机的可信度量,实现全时域可信。
· 高安全
纵深防御:业务面与管理面网络隔离,TPCM可信核与BMC业务核隔离。
物理隔离:计算部件与防护部件物理隔离,业务面和管理面内存和网络隔离。
可信度量涵盖BMC 、BIOS 、CPU、OS,并延伸到虚机的可信度量,实现全时域可信。
· 高安全
纵深防御:业务面与管理面网络隔离,TPCM可信核与BMC业务核隔离。
物理隔离:计算部件与防护部件物理隔离,业务面和管理面内存和网络隔离。
关键技术
· BMC芯片内置安全处理器,支持TPCM/vTPCM,支持启动度量和控制。
· 支持TSB和TSB Agent,支持运行度量和控制,支持软件白名单控制。
· 鲲鹏处理器和BMC芯片均内置硬件可信根,支持安全启动。
· 支持TSB和TSB Agent,支持运行度量和控制,支持软件白名单控制。
· 鲲鹏处理器和BMC芯片均内置硬件可信根,支持安全启动。
价值优势
高安全
鲲鹏处理器和BMC芯片均支持安全启动纵深防御:业务面与管理面隔离,TPCM可信核与BMC业务核隔离
易导入
TPCM构筑在BMC板卡,内置TSB,鲲鹏主板集成可信BIOS,伙伴复用鲲鹏主板及板卡,可直接具备可信计算3.0基础能力
低成本
无需额外硬件成本,不占用IO卡槽位无需定制主板
强控制
BMC系统具备硬件控制能力,同时链路加密,不易旁路控制灵活支持精细化控制
双体系结构清晰
TPCM基于hi171x芯片独立可信子系统运行,与计算环境CPU解耦,逻辑与物理均双体系
繁荣可信生态
基于鲲鹏生态和openEuler社区构筑TPCM底座,赋能生态合作伙伴,繁荣可信计算3.0生态
应用场景
电力/安平/金融
满足关基条例和等保2.0等相关业务需求,满足客户防勒索、防漏洞利用植入等业务安全诉求
数据中心运营商
满足等保对可信执行环境和可信验证的要求
政企
提供服务器可信执行环境和软件白名单及控制能力,满足客户对服务器系统安全可控的要求
资源下载
获取开发支持与帮助
鲲鹏自主可信计算白皮书
介绍鲲鹏可信计算系统架构、关键特性以及应用场景等
更多证书
可信计算兼容性认证证书
可信计算兼容性认证证书
优秀案例荣誉证书
优秀解决方案荣誉证书
BIOS安全认证证书
BSBC CC EAL5 认证证书
BaseBIOS CC EAL5 认证证书
BMC安全认证证书
CCRC CC EAL4 认证证书
iBMC CC EAL4 认证证书