智能制造网APP
智能制造网手机站
智能制造网小程序
智能制造网官微
智能制造网服务号
新一代安全可信操作系统软件产品-中标麒麟安全操作系统软件V7.0,融合可信计算技术和操作系统安全技术,通过信任链的建立及传递实现对平台软硬件的完整性度量;提供基于机制的多项安全功能(身份鉴别、访问控制、数据保护、安全标记、可信路径、安全审计等)和统一的安全控制中心;全面支持国内外可信计算规范(TCM/TPCM、TPM2.0);产品支持国家密码管理部门发布的SM2、SM3、SM4等国密算法;兼容主流的软硬件,支持飞腾、龙芯、申威、兆芯等自主CPU及x86平台;提供可持续性的安全保障,防止软硬件被篡改和信息被窃取,系统免受攻击;为业务应用平台提供的安全保护,保障关键应用安全、可信和稳定的对外提供服务。
麒麟软件还提供基于Linux操作系统的安全评估、安全优化、主机加固等安全服务和系统安全定制开发业务。
产品特点
Product characteristics
操作系统高安全等级
严格遵照可信计算技术规范(TCM/TPCM、TPM2.0)、GB/T 20272-2006技术要求和国际CC标准等进行研制开发。产品从内核层和系统层支持国家密码管理部门发布的SM2、SM3、SM4等国密算法。通过操作系统安全的国家标准GB/T 20272-2006第四级(结构化保护级)测评认证并获得销售许可。
可信计算实现内核级
全面支持TCM/TPCM和TPM2.0可信计算规范的可信操作系统,支持通用和专用可信密码芯片/模块;基于中标软件可信度量模块CTMM(CS2C Trusted Measure Module)提供可信引导和可信运行控制等功能;通过信任链的创建传递过程,实现对平台软硬件的完整性度量;提供基于可信芯片的上层可信功能(认证、加密、签名等)和图形化的可信管理中心;并实现信任链从物理主机到虚拟化平台的拓展,提供对虚拟机的完整性度量。
中标麒麟安全操作系统软件支持基于TCM/TPCM和TPM2.0的可信芯片,包括国民技术SSX44可信密码模块安全芯片和SSX1401安全芯片、武汉瑞达和华大电子等可信密码模块、密码卡等(板载和PCI_E、USB等接口)。产品兼容联想、浪潮、华为、长城、曙光、大唐高鸿、山西百信和DELL、HPE等可信整机。
安全功能和机制全面
基于LSM的安全子系统框架,提供基于机制的多项安全功能,包括身份鉴别、自主访问控制、强制访问控制、数据机密性和完整性保护、安全标记、可信路径、安全审计等。
系统配置管理灵活
内置主流数据库、中间件和应用服务器的安全策略,基于图形化的安全控制中心实现系统安全可信创新功能模块化的集中配置和管理,界面友好,简洁易用;用户可以方便快捷完成系统的安全管理。
软硬件兼容性良好
支持通用、专用的可信密码模块/芯片和国产可信固件;
支持自主CPU平台及Intel x86-64(AMD64);
兼容主流的服务器、存储和数据库、中间件、高可用集群软件等。
服务器:浪潮、曙光、华为、联想、宝德和DELL、HPE、IBM、Intel等。
数据库:达梦、金仓、神通、南大通用和Oracle、IBM、Sybase等。
中间件:东方通、中创、金蝶、普元和Oracle、IBM等。
云平台:中标麒麟虚拟化平台软件、华为FusionSphere、华三CAS等。
