宣传册

Stratus® everRun 安全要素

积极消除边缘计算带来风险

Stratus 遵循三方面的策略来保护产品的安全,保持产品的安全,并使合作伙伴和客户能够更容易地保护他们的计算机系统。

1.我们以安全的方式开发产品

ztC Edge 包括开源软件和 Stratus 编写的代码。必要时,我们会检查所有开源模块并为其打补丁,以确保您使用的是安全版本。此外,在产品在开发过程中,我们会对已知的漏洞执行例行扫描,并采取行动消除任何严重漏洞。

2. 我们将网络安全功能整合到产品中

Stratus ztC Edge 集众多功能于一身,旨在帮助非安全专家轻松保护其边缘计算系统安全。基于主机的防火墙允许用户将指定的IP地址、域名、协议或端口加入黑名单或白名单。USB端口被限制是为了防止未经授权的设备获得系统控制权并传播病毒。系统采用基于角色的访问控制机制,并通过增强密码管理和集成活动目录,实现了仅被授权用户和组可用访问系统。ztC Edge 节点之间发送的所有数据均通过安全的加密通道传输,它们与Stratus之间的通信也是如此。安全可信的启动机制确保仅通过签名认证的引导加载程序、BIOS、设备驱动程序和操作系统文件启动系统。

3. 我们与业内同行合作,持续监测漏洞,并及时向客户提供安全更新

Stratus 与其他技术提供商(如英特尔、AMD、IBM、微软、红帽、谷歌、Facebook、亚马逊、MITRE等)和政府组织一起加入一个安全联盟,该联盟会不断识别、鉴定和发布已知安全漏洞信息。Stratus 不断创建、测试和发布适用于ztC Edge 的安全补丁,将其发布在安全下载网站上并通知客户。Stratus支持团队也可以全天候帮助客户修补和更新系统。

Stratus 消除边缘计算带来的风险

安全开发内置网络安全功能持续测试和更新

相关资料