鲲鹏可信计算3.0解决方案
鲲鹏可信计算3.0解决方案采用创新的双体系架构,基于自主研发的鲲鹏处理器和BMC芯片,推出了基于BMC的TPCM(Trusted Platform Control Module,可信平台控制模块)自主可信计算解决方案,实现整系统的可信度量、可信控制和主动防御,主动介入系统启动与运行全流程,从根上筑牢安全防线,形成对系统固件、操作系统乃至应用级组件的完整性管控能力。满足运营商、电力、安平等客户对计算系统可信执行环境和可信验证的诉求。
TCM
符合国家商用密码管理认证的可信密码模块
TPCM
安全核固件集成可信平台控制模块
TSB
管理面集成可信华泰TSB软件基
BIOS、OS Loader度量
主板BIOS固件、OS Loader软件集成,逐级控制下级启动固件度量
TSB Agent
openEuler开源度量代理,实现带内数据采集处理和通信支撑
可信管理中心
策略基准白名单等统一管控中心
关键技术
全时域主动度量和控制
严格遵循可信计算国家标准和可信计算产业联盟的《可信计算3.0》标准框架,鲲鹏可信计算3.0 采用创新的双体系架构,主动介入系统启动与运行全流程,从根上筑牢防线,形成对系统固件、操作系统乃至应用级组件的完整性管控能力。
价值优势
· 延伸可信窗口
可信度量涵盖BMC 、BIOS 、CPU、OS,并延伸到虚机的可信度量,实现全时域可信。
· 高安全
纵深防御:业务面与管理面网络隔离,TPCM可信核与BMC业务核隔离。
物理隔离:计算部件与防护部件物理隔离,业务面和管理面内存和网络隔离。
物理隔离:计算部件与防护部件物理隔离,业务面和管理面内存和网络隔离。
关键技术
· BMC芯片内置安全处理器,支持TPCM/vTPCM,支持启动度量和控制。
· 支持TSB和TSB Agent,支持运行度量和控制,支持软件白名单控制。
· 鲲鹏处理器和BMC芯片均内置硬件可信根,支持安全启动。
· 支持TSB和TSB Agent,支持运行度量和控制,支持软件白名单控制。
· 鲲鹏处理器和BMC芯片均内置硬件可信根,支持安全启动。
价值优势
高安全
鲲鹏处理器和BMC芯片均支持安全启动纵深防御:业务面与管理面隔离,TPCM可信核与BMC业务核隔离
易导入
TPCM构筑在BMC板卡,内置TSB,鲲鹏主板集成可信BIOS,伙伴复用鲲鹏主板及板卡,可直接具备可信计算3.0基础能力
低成本
无需额外硬件成本,不占用IO卡槽位无需定制主板
强控制
BMC系统具备硬件控制能力,同时链路加密,不易旁路控制灵活支持精细化控制
双体系结构清晰
TPCM基于hi171x芯片独立可信子系统运行,与计算环境CPU解耦,逻辑与物理均双体系
繁荣可信生态
基于鲲鹏生态和openEuler社区构筑TPCM底座,赋能生态合作伙伴,繁荣可信计算3.0生态
应用场景
电力/安平/金融
满足关基条例和等保2.0等相关业务需求,满足客户防勒索、防漏洞利用植入等业务安全诉求
数据中心运营商
满足等保对可信执行环境和可信验证的要求
政企
提供服务器可信执行环境和软件白名单及控制能力,满足客户对服务器系统安全可控的要求
资源下载
软件资源下载
硬件配套说明
泰山服务器: TS200K-2280K、TS200K-2280K V2
鲲鹏主板: S920X10K、S920S10K、S920X20K、S920X10、S920S10
BMC插卡:支持TPCM的BMC插卡编码:0302042656、0302070617
获取开发支持与帮助
鲲鹏自主可信计算白皮书
介绍鲲鹏可信计算系统架构、关键特性以及应用场景等
更多证书
可信计算3.0相关证书
可信计算兼容性认证证书
优秀案例荣誉证书
优秀解决方案荣誉证书
BIOS安全认证证书
BSBC CC EAL5 认证证书
BaseBIOS CC EAL5 认证证书
BMC安全认证证书
CCRC CC EAL4 认证证书
iBMC CC EAL4 认证证书