Atlas 900 A3 SuperPoD 超节点安全技术白皮书

语言	格式	评分
中文（简体）	.pdf	3
概览
Atlas 900 A3 SuperPoD 超节点安全技术白皮书文档版本 01 发布日期 2025-10-31 华为技术有限公司版权所有 © 华为技术有限公司 2025。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址： https://e.huawei.com 文档版本 01 (2025-10-31) 版权所有 © 华为技术有限公司 i 安全声明产品生命周期政策华为公司对产品生命周期的规定以“产品生命周期终止政策”为准，该政策的详细内容请参见如下网址： https://support.huawei.com/ecolumnsweb/zh/warranty-policy 漏洞处理流程华为公司对产品漏洞管理的规定以“漏洞处理流程”为准，该流程的详细内容请参见如下网址： https://www.huawei.com/cn/psirt/vul-response-process 如企业客户须获取漏洞信息，请参见如下网址： https://securitybulletin.huawei.com/enterprise/cn/security-advisory 华为初始证书权责说明华为公司对随设备出厂的初始数字证书，发布了“华为设备初始数字证书权责说明”，该说明的详细内容请参见如下网址： https://support.huawei.com/enterprise/zh/bulletins-service/ENEWS2000015766 华为企业业务最终用户许可协议(EULA) 本最终用户许可协议是最终用户（个人、公司或其他任何实体）与华为公司就华为软件的使用所缔结的协议。最终用户对华为软件的使用受本协议约束，该协议的详细内容请参见如下网址： https://e.huawei.com/cn/about/eula 产品资料生命周期策略华为公司针对随产品版本发布的售后客户资料（产品资料），发布了“产品资料生命周期策略”，该策略的详细内容请参见如下网址： https://support.huawei.com/enterprise/zh/bulletins-website/ENEWS2000017760 文档版本 01 (2025-10-31) 版权所有 © 华为技术有限公司 ii 前言概述本文档详细描述了Atlas 900 A3 SuperPoD 超节点的安全规格。读者对象本文档主要适用于以下工程师： ● 技术支持工程师 ● 维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。符号说明表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。对正文中重点信息的补充说明。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。 Atlas 900 A3 SuperPoD 超节点安全技术白皮书前言文档版本 01 (2025-10-31) 版权所有 © 华为技术有限公司 iii 修改记录文档版本发布日期修改说明 01 2025-10-31 第一次正式发布。 Atlas 900 A3 SuperPoD 超节点安全技术白皮书前言文档版本 01 (2025-10-31) 版权所有 © 华为技术有限公司 iv 目录前言................................................................................................................................................iii 1 简介..............................................................................................................................................1 1.1 产品概述......................................................................................................................................................................................1 1.2 面临的安全威胁.........................................................................................................................................................................2 2 安全解决方案.............................................................................................................................. 3 2.1 安全架构......................................................................................................................................................................................3 2.2 安全攻击及威胁.........................................................................................................................................................................3 2.3 管理软件安全设计.................................................................................................................................................................... 5 2.3.1 账号安全.................................................................................................................................................................................. 5 2.3.2 认证管理.................................................................................................................................................................................. 6 2.3.3 授权管理.................................................................................................................................................................................. 7 2.3.4 证书管理.................................................................................................................................................................................. 8 2.3.5 会话管理................................................................................................................................................................................11 2.3.6 安全协议................................................................................................................................................................................11 2.3.7 数据保护................................................................................................................................................................................12 2.3.8 安全配置................................................................................................................................................................................13 2.3.9 密钥管理................................................................................................................................................................................14 2.3.10 系统加固............................................................................................................................................................................. 14 2.3.11 日志审计............................................................................................................................................................................. 14 2.3.12 DICE..................................................................................................................................................................................... 15 2.3.13 安全启动............................................................................................................................................................................. 15 2.3.14 不安全版本吊销................................................................................................................................................................ 15 2.4 BIOS 软件安全设计................................................................................................................................................................ 15 2.4.1 账号安全................................................................................................................................................................................15 2.4.2 认证管理................................................................................................................................................................................16 2.4.3 日志审计................................................................................................................................................................................16 2.4.4 安全启动................................................................................................................................................................................17 2.5 NPU 设备软件安全设计........................................................................................................................................................17 2.5.1 概述........................................................................................................................................................................................ 17 2.5.2 芯片安全................................................................................................................................................................................17 2.5.2.1 调试接口保护....................................................................................................................................................................17 2.5.2.2 安全启动............................................................................................................................................................................ 18 Atlas 900 A3 SuperPoD 超节点安全技术白皮书目录文档版本 01 (2025-10-31) 版权所有 © 华为技术有限公司 v 2.5.2.3 固件签名升级....................................................................................................................................................................18 2.5.2.4 安全存储.......................................................................................................................