系统可信_可信计算_可信链_安全启动_TPM

系统可信

系统可信是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在可信ECS实例等计算环境中提供虚拟信任根、启动信任链和远程证明机制，系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障，构建了基于硬件的完善安全体系。

购买/使用流程

购买可信ECS实例

目前支持C6T规格可信ECS实例

勾选系统可信功能

在购买页面选择C6T后，勾选“可信系统”，直接免费开通系统可信功能。

在ECS控制台使用系统可信

对于可信实例，在ECS控制台可以直接查看到实例的可信状态

在云安全中心使用系统可信

对于可信实例，在云安全中心实例详情页，可直接查看实例启动状态，并处置可信安全事件。

等级保护合规

针对国家等级保护2.0规范要求，为用户提供采用可信计算技术保护的计算环境，用户通过购买可信ECS等方式天然开通基础版系统可信，助力用户计算环境高分通过合规测评。

基于安全芯片，构建涵盖计算环境各层面的完整可信链

基于云平台的硬件可信芯片和ECS等上层环境中的虚拟可信芯片，构建涵盖用户计算环境各层面的完整可信链，强力保护操作系统和应用启动过程。

实时报警监控

基于数字签名技术实时可靠的上报操作系统与应用的启动状态，支持用户自行定义安全策略。

多种计算环境覆盖

用户购买可信ECS实例后即同时获得基础版系统可信功能，通过在云安全中心查看系统启动链和可信异常事件管理ECS可信信息。未来产品功能还将进一步扩展到容器等其他环境。

保护系统启动过程中的关键组件监视系统启动过程，及时提示异常启动情况。

为承载可信ECS实例的物理服务器安装硬件可信芯片，并基于安全芯片保障ECS实例底层的虚拟机监控器软件，从用户看不见的基础设施最底层开始，给予用户全方位的强力安全保障。

可信ECS实例内部提供高安全等级的虚拟可信芯片，对ECS实例启动过程中的UEFI、BootLoader、内核镜像和初始文件系统等进行可靠度量和安全存证。

基于数字签名技术向用户上报系统启动过程中收集的信息，保证用户及时、准确感知系统底层安全状态，有效对抗RootKit/BootKit等底层安全威胁。

保护用户指定的关键应用监视用户指定的关键应用的启动情况，实时发现并上报关键应用被篡改的安全事件。

实时监视用户指定的关键应用程序的启动情况，发现关键应用被篡改替换的安全威胁，帮助用户固化其最关心的核心应用功能。

基于数字签名技术，向用户上报核心应用程序的启动状态，保证用户及时、准确感知核心应用的安全状态。

需要高分通过等级保护测评的场景

高安全等级信息基础设施建设场景

需要高分通过等级保护测评的场景

高安全等级信息基础设施建设场景

开箱即用，助力用户高分通过等级保护测评

等级保护2.0规范对可信计算技术应用提出明确要求，系统可信功能是可信计算技术的直接和典型应用，用户购买可信ECS后可以直接获得系统可信功能，从而助力用户高分通过等级保护测评、彰显企业信息基础设施技术先进性。

助力企业高分通过等保测评

系统可信功能保障ECS可信启动，构建完整计算环境信任链，满足等保规范中对可信技术应用的典型要求。

彰显企业技术先进性

通过应用可信计算技术，将企业信息安全建立在硬件的不可篡改性与密码学的理论安全性之上，改变传统的补丁式企业信息安全建设方式。

产品文档

查看系统可信使用文档

快速入门

查看系统可信使用文档

技术交流

查看系统可信使用文档