浪潮M6服務器獲得EAL4認證 安全性頂級認可
北京2022年8月29日 /美通社/ -- 近年來,信息安全問題頻頻出現(xiàn),很多企業(yè)都遭受了無法挽回的損失,其主要原因就是忽視了服務器硬件和固件級別的安全性,因此強化服務器的安全性至關(guān)重要。近日,浪潮M6服務器的帶外管理模塊固件BMC獲得了由中國網(wǎng)絡安全審查技術(shù)與認證中心發(fā)布的IT產(chǎn)品信息安全認證EAL4證書,這表明浪潮M6系列服務器在產(chǎn)品及信息安全保障方面均獲得頂級認可。
什么是EAL安全認證?
EAL(Evaluation Assurance Level)評估保障等級認證由中國網(wǎng)絡安全審查技術(shù)與認證中心即CCRC頒發(fā)的IT產(chǎn)品信息安全評估保障級,中國網(wǎng)絡安全審查技術(shù)與認證中心是國內(nèi)權(quán)威的審查與認證機構(gòu),其對于IT產(chǎn)品信息安全認證標準非常嚴格。通過信息安全認證意味著產(chǎn)品及服務能在嚴苛環(huán)境中具備安全可靠性。
本次服務器審查工作嚴格按照中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局、中國國家標準化管理委員會發(fā)布的《GB/T 18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則》,引入了國際通用的EAL安全認證級別標準,對服務器認證設備進行安全審核及評級。
安全審核認證及評級包含兩大部分,一部分是安全功能要求,針對帶外管理模塊的安全功能進行測試,即對產(chǎn)品自身的安全性進行嚴格細致的安全驗證;另一部分是安全保障審查,這部分認證審核覆蓋產(chǎn)品安全生命周期管理體系,準確的說是對公司安全能力的一次全面考驗:涵蓋公司體系管理、產(chǎn)品研發(fā)過程(包含需求、設計、測試、配置管理、開發(fā)安全管理等)、產(chǎn)品生命周期管理、采購、質(zhì)量、人力管理及培訓、工廠端從來料到檢驗到生產(chǎn)到倉儲到出廠物流等全部過程的安全檢查。這是一項數(shù)量龐大、內(nèi)容復雜的專業(yè)審查工作。
獲得EAL4認證意味著什么?
隨著AI、5G的發(fā)展,企業(yè)數(shù)據(jù)中心不再只建在一處,服務器可能部署在全球各地,遠程固件升級已經(jīng)成為常態(tài)。帶外管理模塊作為服務器硬件的"管家和控制大腦",負責服務器的資產(chǎn)信息管理、健康狀態(tài)管理、故障診斷、日志管理、遠程控制、證書管理等核心功能,一旦發(fā)生故障將無法遠程進行管理操作,對于用戶而言,其承載著服務器安全的重要內(nèi)容,也是用戶使用安全的重點防護對象。浪潮信息始終高度重視產(chǎn)品安全,以為客戶提供安全可信賴的產(chǎn)品為目標,建立了端到端的產(chǎn)品安全保障體系,本次帶外管理模塊獲得EAL4認證,也正是浪潮信息在用戶與產(chǎn)品信息安全保障方面的肯定。
作為全球領先的IT基礎設施提供商,浪潮信息致力于將安全擴展到服務器的每個方面,包括嵌入式服務器固件,存儲介質(zhì)中的數(shù)據(jù),操作系統(tǒng),外圍設備,以及管理操作,從而打造服務器強大的安全底座,讓用戶可以放心無憂地在服務器上運行業(yè)務。
同時,浪潮信息積累了30多年的硬件設計經(jīng)驗,對品質(zhì)的要求始終如一。浪潮服務器在出廠前都需要經(jīng)過澎湃實驗室的科學、全面和嚴格的測試驗證,涵蓋服務器創(chuàng)新技術(shù)預研、產(chǎn)品部件驗證、新品定型、出廠質(zhì)量檢測等一系列測試環(huán)節(jié),其下轄氣候環(huán)境、機械環(huán)境、結(jié)構(gòu)散熱、電磁兼容、系統(tǒng)驗證、精密測量、失效分析和數(shù)據(jù)中心共8大實驗室,包括40余項測試大類,共2000余項常規(guī)測試以及30余項極限測試,為每一款服務器未來在數(shù)據(jù)中心的運行做出保障。