中標(biāo)麒麟安全云操作系統(tǒng)是由國企中標(biāo)軟件有限公司公司自主研發(fā),是國內(nèi)首款基于安全操作系統(tǒng)技術(shù)開發(fā)、適用于構(gòu)建安全云計算環(huán)境的云基礎(chǔ)架構(gòu)產(chǎn)品。
產(chǎn)品概述
中標(biāo)麒麟安全云操作系統(tǒng)是傳統(tǒng)單機操作系統(tǒng)面向互聯(lián)網(wǎng)應(yīng)用、云計算模式的適應(yīng)性擴展。其通過在虛擬機、虛擬化服務(wù)器、數(shù)據(jù)存儲、云管理平臺以及數(shù)據(jù)傳輸方面的安全特點,解決了用戶在云計算環(huán)境下對體系安全的擔(dān)憂,保障云計算基礎(chǔ)環(huán)境的安全可靠;并針對基礎(chǔ)硬件架構(gòu)進行抽象并通過虛擬化技術(shù)將計算資源進行聚合,提供簡潔易用的云計算管理監(jiān)控平臺和功能強大的高級配置服務(wù),方便用戶快速創(chuàng)建自己的虛擬服務(wù)器、虛擬網(wǎng)絡(luò)及虛擬桌面,為用戶的應(yīng)用服務(wù)提供高效安全的云基礎(chǔ)架構(gòu)。
產(chǎn)品特點
易用性
快速的單點集群部署;
通過一臺主機進行安裝操作,可在任意集群節(jié)點上安裝配置虛擬服務(wù)器
易用的虛擬機全生命周期管理;
方便用戶快速創(chuàng)建及管理自己的虛擬機,并部署自己的應(yīng)用服務(wù)。
動態(tài)的網(wǎng)絡(luò)拓撲圖
便于管理員隨時掌握物理服務(wù)器和虛擬機的部署情況。
實時的性能監(jiān)控
通過對所有物理服務(wù)器和虛擬機的各種性能指標(biāo)進行實時監(jiān)控,為管理員的系統(tǒng)維護提供依據(jù)。
可用性
簡捷的動態(tài)遷移
利用動態(tài)遷移技術(shù)可自動將整個系統(tǒng)(包括操作系統(tǒng)、應(yīng)用服務(wù)以及數(shù)據(jù))快速、便捷、安全地遷移到其他物理服務(wù)器上并提供不間斷服務(wù)。
動態(tài)的負載均衡
可根據(jù)預(yù)設(shè)的規(guī)則和臨界值,在虛擬機間動態(tài)均衡應(yīng)用和業(yè)務(wù),從而提升業(yè)務(wù)處理性能,充分發(fā)揮云平臺的計算能力。
智能自動擴展
用戶可定義自動擴展策略,當(dāng)虛擬機實例負載過高時,自動運行新的虛擬機實例,并結(jié)合負載均衡技術(shù),為部署在虛擬機上的應(yīng)用程序提供最佳的服務(wù)質(zhì)量。
安全性
安全可靠的多級用戶管理;
通過用戶分級管理和安全縝密的用戶認證方式,保證虛擬機用戶的私密性。
輕量級安全虛擬化環(huán)境
基于裁剪的中標(biāo)麒麟安全服務(wù)器操作系統(tǒng),并加入身份認證、入侵檢測和訪問控制等安全機制。
安全的云存儲環(huán)境
支持分布式文件系統(tǒng)及海量數(shù)據(jù)的存儲環(huán)境,并通過加密機制保證數(shù)據(jù)傳輸安全和存儲安全。
安全快速的遠程桌面訪問
利用高效的遠程桌面協(xié)議進行遠程桌面訪問,同時通過數(shù)據(jù)傳輸加密技術(shù)保證遠程桌面的安全性。
全方位的系統(tǒng)安全
基于LSM機制的SELinux安全子系統(tǒng)框架,提供自主設(shè)計的無特權(quán)帳戶管理與權(quán)限集管理功能,支持安全管理模式切換、核心數(shù)據(jù)加密存儲、特權(quán)用戶管理、基于雙因子認證體系的身份鑒別、進程級最小權(quán)限、結(jié)合角色的基于類型的訪問控制、網(wǎng)絡(luò)安全防護、細粒度的安全審計、安全刪除等多項安全功能。
運行環(huán)境
硬件平臺:x86_64系統(tǒng)架構(gòu),支持英特爾VT/AMDv技術(shù)。
網(wǎng)絡(luò)環(huán)境:支持百兆以上的以太網(wǎng)絡(luò)。
參考資料 >