應(yīng)對網(wǎng)絡(luò)黑客的攻擊����,從來都不是一件新奇的事情,無論是IT行業(yè)還是其他傳統(tǒng)企業(yè)��,對于防范黑客入侵這件事上從不掉以輕心�����。 然而就在這劍與盾的碰撞中����,總會出現(xiàn)一些瑕疵和裂縫——固件入侵,稍不注意便使得黑客有機(jī)可乘�����。
近兩年頻繁爆出利用硬件或固件漏洞對系統(tǒng)底層展開的網(wǎng)絡(luò)攻擊,給很多用戶造成了許多無法挽回的損失:
黑客組織聲稱要將 惡意固件更新推送到320萬個(gè)家庭路由器上 �,消息一經(jīng)發(fā)出引發(fā)公眾恐慌;
被黑客入侵的攝像頭和DVR 導(dǎo)致了大規(guī)模的互聯(lián)網(wǎng)混亂,黑客甚至可以黑入屋內(nèi)攝像頭和屋主進(jìn)行“愉快的交流”;
根據(jù)Microsoft 2021年3月發(fā)布的《安全信號》報(bào)告中顯示��, 在過去的兩年中�����, 至少80%的企業(yè)遭受了一次固件攻擊 ��。
盡管許多企業(yè)在數(shù)據(jù)安全領(lǐng)域的投資十分重視�����,但在投資時(shí)卻往往卻忽略了服務(wù)器硬件和固件級別的安全性���。 在防范軟件入侵的同時(shí)���,硬件方面的安全也相當(dāng)重要���。
固件與硬件安全�,往往容易被忽視
不過世界再變化
你也可以相信戴爾科技
因?yàn)榘踩煽?/p>
永遠(yuǎn)在我們的首要位置
戴爾科技始終把安全放在第一位,堅(jiān)信設(shè)備供應(yīng)商對硬件設(shè)備的安全應(yīng)當(dāng)兼顧設(shè)計(jì)�、生產(chǎn)和制造供應(yīng)鏈等全過程,而不能完全依賴從事后的備份中恢復(fù)����。
從戴爾易安信PowerEdge服務(wù)器的 Cyber Resilient Architecture網(wǎng)絡(luò)彈性架構(gòu)到 Dell PC操作系統(tǒng)下的安全性,再到 PowerStore/PowerMax存儲的端到端加密和Power Protect的Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案�����, 多年來���,戴爾科技在供應(yīng)鏈����,服務(wù)����,基礎(chǔ)架構(gòu)和解決方案中設(shè)計(jì)和構(gòu)建端到端的安全性,提供多種解決方案來強(qiáng)化服務(wù)器自身的安全性��,構(gòu)成了現(xiàn)代數(shù)據(jù)中心的可靠基礎(chǔ)��,客戶在此基礎(chǔ)上可安全地運(yùn)行其各項(xiàng)商業(yè)應(yīng)用等工作負(fù)載����。
端到端的供應(yīng)鏈保證
PowerEdge服務(wù)器產(chǎn)品組合現(xiàn)在帶有 安全組件驗(yàn)證(Secured Component Verification)�����,它是一款供應(yīng)鏈保證應(yīng)用功能��,讓用戶能夠驗(yàn)證收到的PowerEdge服務(wù)器是否與工廠生產(chǎn)的服務(wù)器匹配����。
為了驗(yàn)證組件��,PowerEdge在出廠組裝過程中生成包含唯一系統(tǒng)組件ID的證書�,用戶部署SCV應(yīng)用程序會根據(jù)SCV證書驗(yàn)證系統(tǒng)資源清冊。該應(yīng)用程序?qū)⑸梢环蒡?yàn)證報(bào)告�����,詳細(xì)說明針對SCV證書的資源清冊匹配和不匹配情況�����。
此外���,它還會驗(yàn)證證書和信任鏈以及iDRAC9 SCV私鑰的擁有證明���。 戴爾科技是第一家提供密鑰驗(yàn)證用于服務(wù)器硬件完整性的解決方案提供商。
*戴爾易安信PowerEdge服務(wù)器搭載英特爾®至強(qiáng)®系列可擴(kuò)展處理器��,在核心�����、緩存�、內(nèi)存以及I/O方面進(jìn)行了大量優(yōu)化,使得其在整體性能上有了極大的提升��,可滿足多種工作負(fù)載需求���。
網(wǎng)絡(luò)彈性架構(gòu)
確保服務(wù)器內(nèi)置安全性
為了保護(hù)服務(wù)器以應(yīng)對現(xiàn)代IT環(huán)境中面臨的安全威脅����,戴爾科技從上一代PowerEdge服務(wù)器開始���,就提供了 網(wǎng)絡(luò)彈性架構(gòu)(Cyber Resilient Architecture)���, 將安全性深層集成到服務(wù)器生命周期中的每個(gè)階段。
該架構(gòu)圍繞服務(wù)器的全生命周期提供“ 保護(hù)-檢測-恢復(fù)”全方位的安全保固:
保護(hù)
此功能集是防范網(wǎng)絡(luò)安全攻擊的關(guān)鍵組件���。包括訪問控制��,在基于加密的可信引導(dǎo)和硅芯片信任根的安全平臺上操作您的工作負(fù)載�。
使用數(shù)字簽名固件包維護(hù)服務(wù)器固件安全,數(shù)據(jù)安全性通過系統(tǒng)鎖定防止未經(jīng)授權(quán)的配置或固件更改�。使用系統(tǒng)擦除功能,安全快速地擦除包括硬盤���、SSD 和系統(tǒng)內(nèi)存在內(nèi)的存儲介質(zhì)中的所有數(shù)據(jù)��。
偵測
此功能集提供對服務(wù)器系統(tǒng)中的配置���,運(yùn)行狀況和更改事件的完全可見性。這種可見性還可以檢測到固件或基本輸入輸出系統(tǒng)(BIOS)的惡意更改����。
恢復(fù)
此功能集有助于恢復(fù)BIOS,固件和OS��,最終恢復(fù)到一致的狀態(tài)�����。萬一受到惡意軟件攻擊,恢復(fù)數(shù)據(jù)對于企業(yè)來說至關(guān)重要�����。
因此����,對常見漏洞和新漏洞的及時(shí)響應(yīng)對于企業(yè)很重要���,因此用戶可以迅速評估其風(fēng)險(xiǎn)并采取適當(dāng)?shù)拇胧?/p>
此外��,PowerEdge服務(wù)器的網(wǎng)絡(luò)彈性的架構(gòu)構(gòu)建�,包括 增強(qiáng)的Silicon Root of Trust雙因素硅信任根���,確保PowerEdge在服務(wù)器引導(dǎo)過程中始終使用加密信任根驗(yàn)證iDRAC和BIOS固件 �。
該功能始終處于啟用狀態(tài)��,獨(dú)立于操作系統(tǒng)工作�,以確保其控制范圍內(nèi)的所有證書和密鑰都是正確的。使用Dell授權(quán)軟件包進(jìn)行更新���,Silicon Root of Trust就會對系統(tǒng)中的固件進(jìn)行身份驗(yàn)證和保護(hù)����,包括BIOS、iDRAC����、Chassis Management Controller(CMC)、PowerEdge Raid Controller(PERC)�����、網(wǎng)絡(luò)子卡(NDC)�、Non-Volatile Memory Express Controller(NVMe)、SAS驅(qū)動器和電源等��。
并且iDRAC和BIOS映像將在每次重新引導(dǎo)/電源重啟時(shí)重新驗(yàn)證�����,每個(gè)固件更新都通過數(shù)字簽名進(jìn)行驗(yàn)證�����。這可以防止任何已知的惡意軟件感染系統(tǒng)的固件組件���。
永遠(yuǎn)在線的安全管家
——iDRAC
使用iDRAC9管理芯片的PowerEdge服務(wù)器提供了全面的安全控制和管理工具���,確保服務(wù)器底層硬件和固件的安全��。
iDRAC可檢測任何異常����、違規(guī)或未經(jīng)授權(quán)的操作�����,并從意外或惡意事件中恢復(fù):
不間斷監(jiān)控:iDRAC“永遠(yuǎn)在線”的記錄所有服務(wù)器組件的事件���,并提供警報(bào),包括建議的操作�����。即使服務(wù)器關(guān)機(jī)�,監(jiān)控也會繼續(xù)。
穩(wěn)定可靠的可信硅根:使用一個(gè)不可擅改的基于硅的信任根來保護(hù)iDRAC��,以安全地引導(dǎo)iDRAC��。
iDRAC憑據(jù)庫:iDRAC自身提供安全存儲內(nèi)存�,保護(hù)各種敏感數(shù)據(jù),如iDRAC用戶憑據(jù)和自簽名SSL證書的私鑰。這可以防止攻擊者為了獲取數(shù)據(jù)而對芯片進(jìn)行脫焊的物理攻擊����。
系統(tǒng)鎖定:這個(gè)特性“鎖定”了一個(gè)或多個(gè)服務(wù)器的硬件和固件配置。具有管理員權(quán)限的用戶可以設(shè)置系統(tǒng)鎖定模式��,以防止具有較小權(quán)限的用戶對服務(wù)器進(jìn)行更改����。在使用戴爾易安信服務(wù)器更新包時(shí),您可以防止數(shù)據(jù)中心中的配置漂移�����,以及防止嵌入式固件受到惡意攻擊����。
機(jī)箱防盜警報(bào):當(dāng)服務(wù)器機(jī)箱被打開或篡改時(shí),傳感器會檢測到����,物理安全事件將在iDRAC生命周期日志中報(bào)告。
用戶訪問安全+ 2FA:iDRAC允許使用智能卡進(jìn)行遠(yuǎn)程GUI訪問����。提供兩種方式進(jìn)行身份驗(yàn)證:智能芯片卡和智能卡PIN碼��。
網(wǎng)絡(luò)彈性架構(gòu)與服務(wù)器iDRAC和OME管理工具結(jié)合在一起�,可將安全擴(kuò)展到服務(wù)器的每個(gè)方面���,包括嵌入式服務(wù)器固件��,存儲介質(zhì)中的數(shù)據(jù)��,操作系統(tǒng)���,外圍設(shè)備,以及管理操作�,從而打造服務(wù)器強(qiáng)大的安全底座�。用戶可以在服務(wù)器上安全地運(yùn)行其工作負(fù)載,以其行業(yè)領(lǐng)先的安全性�,構(gòu)成了現(xiàn)代數(shù)據(jù)中心值得信賴的基石。
▲最新一代戴爾易安信PowerEdge服務(wù)器
最后���,我們列出了一系列我們認(rèn)為對服務(wù)器保護(hù)很重要的安全特性�,以及與其他一級供應(yīng)商��、普通白盒制造商進(jìn)行了比較���。 誰是服務(wù)器安全領(lǐng)導(dǎo)者和落后者����,看這個(gè)圖表可以一目了然。
尊敬的讀者
戴爾超值盲盒專場活動
盛大開啟!
從耳機(jī)���、臺式機(jī)到商用筆記本
多種設(shè)備超值補(bǔ)貼唾手可得
低至61.8元!
速速參與活動
文章來自公眾號戴爾易安信解決方案
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議��,請謹(jǐn)慎對待���。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號