北京2022年8月29日 /美通社/ -- 近年来,信息安全问题频频出现,很多企业都遭受了无法挽回的损失,其主要原因就是忽视了服务器硬件和固件级别的安全性,因此强化服务器的安全性至关重要。近日,浪潮M6服务器的带外管理模块固件BMC获得了由中国网络安全审查技术与认证中心发布的IT产品信息安全认证EAL4证书,这表明浪潮M6系列服务器在产品及信息安全保障方面均获得顶级认可。
什么是EAL安全认证?
EAL(Evaluation Assurance Level)评估保障等级认证由中国网络安全审查技术与认证中心即CCRC颁发的IT产品信息安全评估保障级,中国网络安全审查技术与认证中心是国内权威的审查与认证机构,其对于IT产品信息安全认证标准非常严格。通过信息安全认证意味着产品及服务能在严苛环境中具备安全可靠性。
本次服务器审查工作严格按照中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布的《GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则》,引入了国际通用的EAL安全认证级别标准,对服务器认证设备进行安全审核及评级。
安全审核认证及评级包含两大部分,一部分是安全功能要求,针对带外管理模块的安全功能进行测试,即对产品自身的安全性进行严格细致的安全验证;另一部分是安全保障审查,这部分认证审核覆盖产品安全生命周期管理体系,准确的说是对公司安全能力的一次全面考验:涵盖公司体系管理、产品研发过程(包含需求、设计、测试、配置管理、开发安全管理等)、产品生命周期管理、采购、质量、人力管理及培训、工厂端从来料到检验到生产到仓储到出厂物流等全部过程的安全检查。这是一项数量庞大、内容复杂的专业审查工作。
获得EAL4认证意味着什么?
随着AI、5G的发展,企业数据中心不再只建在一处,服务器可能部署在全球各地,远程固件升级已经成为常态。带外管理模块作为服务器硬件的"管家和控制大脑",负责服务器的资产信息管理、健康状态管理、故障诊断、日志管理、远程控制、证书管理等核心功能,一旦发生故障将无法远程进行管理操作,对于用户而言,其承载着服务器安全的重要内容,也是用户使用安全的重点防护对象。浪潮信息始终高度重视产品安全,以为客户提供安全可信赖的产品为目标,建立了端到端的产品安全保障体系,本次带外管理模块获得EAL4认证,也正是浪潮信息在用户与产品信息安全保障方面的肯定。
作为全球领先的IT基础设施提供商,浪潮信息致力于将安全扩展到服务器的每个方面,包括嵌入式服务器固件,存储介质中的数据,操作系统,外围设备,以及管理操作,从而打造服务器强大的安全底座,让用户可以放心无忧地在服务器上运行业务。
同时,浪潮信息积累了30多年的硬件设计经验,对品质的要求始终如一。浪潮服务器在出厂前都需要经过澎湃实验室的科学、全面和严格的测试验证,涵盖服务器创新技术预研、产品部件验证、新品定型、出厂质量检测等一系列测试环节,其下辖气候环境、机械环境、结构散热、电磁兼容、系统验证、精密测量、失效分析和数据中心共8大实验室,包括40余项测试大类,共2000余项常规测试以及30余项极限测试,为每一款服务器未来在数据中心的运行做出保障。