可信支撐軟件模塊
可信支撐模塊為調用可信計算模塊相關功能提供驅動、軟件棧和命令集,為上層應用提供接口和服務,為可信設備實施各種可信計算功能提供基礎支撐。
可信支撐模塊提供可信引導功能,支持多種形態的信任根,支持中國商用密碼算法,可提供”網絡安全等級保護2.0標準”要求的”對系統程序進行可信驗證”的功能;同時,支持驗證策略設置,當系統程序的可信性遭到破壞后,可根據策略執行相應操作。
主要功能
支持多種形態信任根
系統程序可信驗證
豐富的可信計算功能接口
完備的可信計算命令集
多種可信驗證策略選擇
支持中國商用密碼算法SM2、SM3、SM4
操作系統可信增強軟件模塊
操作系統可信增強系統通過對Linux等主流操作系統進行可信安全增強,為用戶業務應用提供安全可信的運行環境,主動有效應對各種新型病毒、木馬和0Day漏洞的攻擊,保障系統平臺和應用程序的持續安全。
操作系統可信增強系統具備“網絡安全等級保護2.0標準”對”安全計算環境”要求的全部安全功能,如身份鑒別、訪問控制、安全審計、入侵防范、可信驗證、數據完整性和保密性等,為用戶等保合規提供支撐。
操作系統可信增強系統提供多種安裝部署方式,既支持直接安裝部署,也支持以模塊形式對Linux等主流操作系統進行可信安全增強,滿足政府、軍工、金融、電力、醫療、互聯網等多行業應用對操作系統平臺的高等級安全需求。
主要功能
命令白名單執行控制
文件完整性保護
進程保護
三權分立
應用程序可信驗證、可信啟動
多因子認證、USB端口白名單控制
強制訪問控制
剩余信息保護
安全審計
提供標準API接口
