由罗恩Breault

“你们真的是这个行业的领导者!”

最近，我们的最新版本实现了通用可用性里程碑风河钛云产品家族。虽然这个版本充满了新的特性和功能，但我们特别“加倍”了我们的钛云组合产品的安全性。对我们来说，将安全区域移到“坏人”前面并不是什么新鲜事，但这次发布，我们做了一些特别的事情。正如我们的一位主要客户在深入研究时所说的，我们“完全超出了他们的预期。”事实上，他们很高兴，他们希望我们今年晚些时候在安全大会上加入他们。这种新的软件发布的这类招待会是我们的工程团队的奇妙新闻，他们做了沉重的举措，它同样好消息，所有这些公司都是他们信任才能运行他们的关键基础设施。它重复：“重要的时候，它在风河上运行。”

在高水平上，我们最新的更新中有三种安全技术，对于在我们的钛云产品上构建分布式、SD-WAN或vCPE产品的公司来说是特别重要的使能器。这些技术是安全引导、TPM密钥存储和用于超安全客户虚拟机的虚拟TPM。

安全引导是一种保护产品完整性的功能，通过确保启动时的映像没有被篡改或以任何方式改变，因为它最初是安全交付和安装的。实现这种完整性是一个多阶段的过程，涉及加密密钥、映像签名、引导加载程序和利用特殊用途的固件和硬件。可信平台模块(TPM)是一个高度专业化的密码协处理器和存储模块，系统可以采用各种方式来保护“秘密”(例如私钥)，这些秘密对平台的安全运行至关重要。通过智能地利用TPM的功能，平台可以实现即使是特权用户(例如' root ')也不能篡改的安全控制。一个密切相关的技术是虚拟TPM (vTPM)，这是一个相对较新的行业安全进步，它提供了一种机制，使来宾虚拟机能够在其包含的虚拟环境中享受TPM的安全好处。

Wind River根据我们最新发布的基础技术基于这些基础技术实现和提供功能。它们集体为建筑物或部署钛云系列产品提供了令​​人难以置信的强大安全的基础。虽然每个功能都很有趣，但本身是有趣的，但我们对VTPM的工作尤其是产生很多热情。VTPM作为一个概念并不新鲜，但如何实施它的细节仍在开源社区中积极工作。一项重大的挑战和障碍是如何在现代云环境中安全地管理vtpms：VM从服务器迁移到服务器;实时迁移支持是必须的;底层主机可能具有不同的物理TPM设备。通过重要的风河研发，并与客户密切合作，我们开发了一种创新的VTPM解决方案，可以解决这些挑战。同时在最近会议上听取详细信息，这是一个带有我们客户的安全架构师评论“你们真的是这个行业的领导者!”

如果您想了解更多关于钛云组合，请联系您当地的风河销售经理，或访问我们这里。