产品概述

可信软件基 安全·可信·可控

可信软件基是“安辰计算环境免疫平台”的重要组成部分。可信软件基部署于操作系统内核,在软/硬可信根支撑下,可信软件基度量计算平台上的软件和执行程序的可信性,其包含可信认证模块、可信存储模块、可信度量模块和可信监控模块。操作系统利用可信软件基功能,对应用程序进行可信度量,保证安全计算环境的运行完整性,为系统安全提供可信基础。

产品概述

启动度量

基于可信根进行可信验证,对整个启动链条逐级度量,构成完整信任链,保障启动后进入可信的计算环境。

自身防护

可信软件基在内核保护模块中实现了自保护功能,内核模块可隐藏自身,保护程序自身进程不被恶意破坏。

可信访问控制

基于主客体的可信信息和可信报告对文件和目录的访问实现权限控制。

业务进程执行保护

可信软件基提供对业务进程执行环境的保护,防止其被非法破坏。

产品价值

主机资源占用率低

CPU占用<5% 硬盘占用<50MB 内存<40MB。

可信安全 主动防御

可信软件基是硬件、固件、软件和负责执行安全策略的组合体,它建立了一个基本的保护环境,从信任的底层解决根本性的安全问题。

恶意代码防御

通过主动度量和控制,增强计算机机对恶意代码的主动防御的能力,对已知/未知病毒、木马、攻击程序等恶意代码的自免疫。

扩展性好

可信软件基采用分层设计,层次关系清晰,每一层都可以提供扩展,可为用户定制可信支撑接口。