中标麒麟服务器虚拟化系统是基于中标麒麟虚拟化平台软件V7,面向高安全服务器虚拟化领域应用研制的安全保密虚拟化平台;产品通过国家保密科技测评中心基于《涉密信息系统服务器虚拟化和桌面虚拟化产品安全保密技术要求》(BMB30-2017)的安全性检测。支持海光、ARM64及 X86平台。
中标麒麟服务器虚拟化系统支持管理大规模服务器资源、网络资源、存储资源,实现资源池化并统一管理调度;为关键业务提供灵活的基础资源调度,高安全性、优越的性能和稳定性;提供三员管理、国密算法支持、完整性度量及保护、恶意行为防护等系列安全保密措施,保证高安全领域虚拟化平台的高效、安全稳定运行。
中标麒麟服务器虚拟化系统
产品特点
中标麒麟服务器虚拟化系统能够在提高数据中心空间利用率、服务器利用率,减少硬件成本投入,降低能耗,减少服务中断时间的同时,提高资源使用的灵活性;提高业务系统的响应速度,提高基础架构管理效率,同时为客户构建的服务器虚拟化系统符合国家安全相关标准要求,是构建合规、安全、保密、敏捷、易用、可靠的服务器虚拟化平台系统的可靠选择。
项目 内容
安装部署及升级维护 支持自动化大规模部署
支持不停机升级维护
系统管理功能 对计算、存储、网络资源虚拟化成资源池并统一调度管理
提供集群级别的资源负载均衡调度及高可用保护
提供集群、主机、虚拟机级别的资源使用情况及运行状态实时监控,支持自定义监控项及监控项告警阈值,支持监控性能图及报表
支持虚拟机在线迁移及迁移压缩、迁移加密
支持虚拟机、主机网络QoS管理
支持虚拟网络管理,支持VLAN
支持平台级手动/自动虚拟机备份恢复
安全保密功能 管理员登录限制、多因子身份鉴别、登录失败处理
管理员权限分离和职责划分(三员管理)
访问控制(限制管理员对资源的访问权限)
启动过程完整性校验(保证虚拟机组件的完整性)
安全审计(对所有管理员的操作生成审计日志)
虚拟机密级标识全生命周期与虚拟机绑定
数据保护(机密性、完整性、密码要求等)
虚拟网络安全(VLAN、虚拟交换机隔离、网络带宽管理等)
支持恶意代码防护功能
安全管理(虚拟化服务保护、虚拟机监视器安全、监控管理、外联监控、外接存储设备管控)
虚拟机隔离(物理资源与虚拟资源、虚拟CPU、虚拟机内存、存储)
残留信息保护(磁盘空间、内存)
