2024年12月線上家電市場總結(jié)中產(chǎn)男人最愛的豪車,賣不出去了抖音連出兩條新規(guī),汽服店的流量競爭迎來“拐點時刻”?QuestMobile發(fā)布2024年中國移動互聯(lián)網(wǎng)“黑馬應(yīng)用”盤點:AIGC快速突圍車企紛紛發(fā)布大型車,2025年的“內(nèi)卷”方向換賽道了1月新車密集申報!新能源車企回歸理性,務(wù)實成第一關(guān)鍵詞?MIX Flip 2曝光!小折疊屏手機(jī)的物美價廉時代來了?2999元!蘋果新iPad馬上發(fā):亮點不多,要靠AI贏一次?擎科生物榮獲2024年責(zé)任品牌獎:致力于綠色發(fā)展與社會責(zé)任Find N5來了!OPPO打響折疊屏市場第一槍,要爆發(fā)了?盤點2024:中國汽車出海的“窗口年”百億大模型獨角獸:在爭議中尋找突圍空間高階智駕落地,為什么一定是「爆款為王」?手握兒童社交關(guān)系鏈,小天才的“鐮刀”揮向家長小馬智行獲國內(nèi)首家準(zhǔn)開展卡車編隊無人化測試再探武俠 IP,網(wǎng)易要“守舊”還是要創(chuàng)新華為乾崑VPD泊車代駕首個商用試點于深圳機(jī)場正式發(fā)布富士膠片商業(yè)創(chuàng)新為知名跨國企業(yè)打造數(shù)字化工作空間零跑汽車的成功秘訣:定價學(xué)小米,產(chǎn)品學(xué)理想余承東:華為手機(jī)在供應(yīng)嚴(yán)重短缺下 重回中國市場第一 2024年12月線上家電市場總結(jié)中產(chǎn)男人最愛的豪車,賣不出去了抖音連出兩條新規(guī),汽服店的流量競爭迎來“拐點時刻”?QuestMobile發(fā)布2024年中國移動互聯(lián)網(wǎng)“黑馬應(yīng)用”盤點:AIGC快速突圍車企紛紛發(fā)布大型車,2025年的“內(nèi)卷”方向換賽道了1月新車密集申報!新能源車企回歸理性,務(wù)實成第一關(guān)鍵詞?MIX Flip 2曝光!小折疊屏手機(jī)的物美價廉時代來了?2999元!蘋果新iPad馬上發(fā):亮點不多,要靠AI贏一次?擎科生物榮獲2024年責(zé)任品牌獎:致力于綠色發(fā)展與社會責(zé)任Find N5來了!OPPO打響折疊屏市場第一槍,要爆發(fā)了?盤點2024:中國汽車出海的“窗口年”百億大模型獨角獸:在爭議中尋找突圍空間高階智駕落地,為什么一定是「爆款為王」?手握兒童社交關(guān)系鏈,小天才的“鐮刀”揮向家長小馬智行獲國內(nèi)首家準(zhǔn)開展卡車編隊無人化測試再探武俠 IP,網(wǎng)易要“守舊”還是要創(chuàng)新華為乾崑VPD泊車代駕首個商用試點于深圳機(jī)場正式發(fā)布富士膠片商業(yè)創(chuàng)新為知名跨國企業(yè)打造數(shù)字化工作空間零跑汽車的成功秘訣:定價學(xué)小米,產(chǎn)品學(xué)理想余承東:華為手機(jī)在供應(yīng)嚴(yán)重短缺下 重回中國市場第一
  • 首頁 > 數(shù)據(jù)存儲頻道 > 數(shù)據(jù).存儲頻道 > 半導(dǎo)體

    丞相,我們的服務(wù)器又被黑了!

    2021年05月26日 14:06:21

      應(yīng)對網(wǎng)絡(luò)黑客的攻擊,從來都不是一件新奇的事情,無論是IT行業(yè)還是其他傳統(tǒng)企業(yè),對于防范黑客入侵這件事上從不掉以輕心。 然而就在這劍與盾的碰撞中,總會出現(xiàn)一些瑕疵和裂縫——固件入侵,稍不注意便使得黑客有機(jī)可乘。

      近兩年頻繁爆出利用硬件或固件漏洞對系統(tǒng)底層展開的網(wǎng)絡(luò)攻擊,給很多用戶造成了許多無法挽回的損失:

      黑客組織聲稱要將 惡意固件更新推送到320萬個家庭路由器上 ,消息一經(jīng)發(fā)出引發(fā)公眾恐慌;

      被黑客入侵的攝像頭和DVR 導(dǎo)致了大規(guī)模的互聯(lián)網(wǎng)混亂,黑客甚至可以黑入屋內(nèi)攝像頭和屋主進(jìn)行“愉快的交流”;

      根據(jù)Microsoft 2021年3月發(fā)布的《安全信號》報告中顯示, 在過去的兩年中, 至少80%的企業(yè)遭受了一次固件攻擊 。

      盡管許多企業(yè)在數(shù)據(jù)安全領(lǐng)域的投資十分重視,但在投資時卻往往卻忽略了服務(wù)器硬件和固件級別的安全性。 在防范軟件入侵的同時,硬件方面的安全也相當(dāng)重要。

      固件與硬件安全,往往容易被忽視

      不過世界再變化

      你也可以相信戴爾科技

      因為安全可靠

      永遠(yuǎn)在我們的首要位置

      戴爾科技始終把安全放在第一位,堅信設(shè)備供應(yīng)商對硬件設(shè)備的安全應(yīng)當(dāng)兼顧設(shè)計、生產(chǎn)和制造供應(yīng)鏈等全過程,而不能完全依賴從事后的備份中恢復(fù)。

      從戴爾易安信PowerEdge服務(wù)器的 Cyber Resilient Architecture網(wǎng)絡(luò)彈性架構(gòu)到 Dell PC操作系統(tǒng)下的安全性,再到 PowerStore/PowerMax存儲的端到端加密和Power Protect的Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案, 多年來,戴爾科技在供應(yīng)鏈,服務(wù),基礎(chǔ)架構(gòu)和解決方案中設(shè)計和構(gòu)建端到端的安全性,提供多種解決方案來強(qiáng)化服務(wù)器自身的安全性,構(gòu)成了現(xiàn)代數(shù)據(jù)中心的可靠基礎(chǔ),客戶在此基礎(chǔ)上可安全地運行其各項商業(yè)應(yīng)用等工作負(fù)載。

      端到端的供應(yīng)鏈保證

      PowerEdge服務(wù)器產(chǎn)品組合現(xiàn)在帶有 安全組件驗證(Secured Component Verification),它是一款供應(yīng)鏈保證應(yīng)用功能,讓用戶能夠驗證收到的PowerEdge服務(wù)器是否與工廠生產(chǎn)的服務(wù)器匹配。

      為了驗證組件,PowerEdge在出廠組裝過程中生成包含唯一系統(tǒng)組件ID的證書,用戶部署SCV應(yīng)用程序會根據(jù)SCV證書驗證系統(tǒng)資源清冊。該應(yīng)用程序?qū)⑸梢环蒡炞C報告,詳細(xì)說明針對SCV證書的資源清冊匹配和不匹配情況。

      此外,它還會驗證證書和信任鏈以及iDRAC9 SCV私鑰的擁有證明。 戴爾科技是第一家提供密鑰驗證用于服務(wù)器硬件完整性的解決方案提供商。

      *戴爾易安信PowerEdge服務(wù)器搭載英特爾®至強(qiáng)®系列可擴(kuò)展處理器,在核心、緩存、內(nèi)存以及I/O方面進(jìn)行了大量優(yōu)化,使得其在整體性能上有了極大的提升,可滿足多種工作負(fù)載需求。

      網(wǎng)絡(luò)彈性架構(gòu)

      確保服務(wù)器內(nèi)置安全性

      為了保護(hù)服務(wù)器以應(yīng)對現(xiàn)代IT環(huán)境中面臨的安全威脅,戴爾科技從上一代PowerEdge服務(wù)器開始,就提供了 網(wǎng)絡(luò)彈性架構(gòu)(Cyber Resilient Architecture), 將安全性深層集成到服務(wù)器生命周期中的每個階段。

      該架構(gòu)圍繞服務(wù)器的全生命周期提供“ 保護(hù)-檢測-恢復(fù)”全方位的安全保固:

      保護(hù)

      此功能集是防范網(wǎng)絡(luò)安全攻擊的關(guān)鍵組件。包括訪問控制,在基于加密的可信引導(dǎo)和硅芯片信任根的安全平臺上操作您的工作負(fù)載。

      使用數(shù)字簽名固件包維護(hù)服務(wù)器固件安全,數(shù)據(jù)安全性通過系統(tǒng)鎖定防止未經(jīng)授權(quán)的配置或固件更改。使用系統(tǒng)擦除功能,安全快速地擦除包括硬盤、SSD 和系統(tǒng)內(nèi)存在內(nèi)的存儲介質(zhì)中的所有數(shù)據(jù)。

      偵測

      此功能集提供對服務(wù)器系統(tǒng)中的配置,運行狀況和更改事件的完全可見性。這種可見性還可以檢測到固件或基本輸入輸出系統(tǒng)(BIOS)的惡意更改。

      恢復(fù)

      此功能集有助于恢復(fù)BIOS,固件和OS,最終恢復(fù)到一致的狀態(tài)。萬一受到惡意軟件攻擊,恢復(fù)數(shù)據(jù)對于企業(yè)來說至關(guān)重要。

      因此,對常見漏洞和新漏洞的及時響應(yīng)對于企業(yè)很重要,因此用戶可以迅速評估其風(fēng)險并采取適當(dāng)?shù)拇胧?/p>

      此外,PowerEdge服務(wù)器的網(wǎng)絡(luò)彈性的架構(gòu)構(gòu)建,包括 增強(qiáng)的Silicon Root of Trust雙因素硅信任根,確保PowerEdge在服務(wù)器引導(dǎo)過程中始終使用加密信任根驗證iDRAC和BIOS固件 。

      該功能始終處于啟用狀態(tài),獨立于操作系統(tǒng)工作,以確保其控制范圍內(nèi)的所有證書和密鑰都是正確的。使用Dell授權(quán)軟件包進(jìn)行更新,Silicon Root of Trust就會對系統(tǒng)中的固件進(jìn)行身份驗證和保護(hù),包括BIOS、iDRAC、Chassis Management Controller(CMC)、PowerEdge Raid Controller(PERC)、網(wǎng)絡(luò)子卡(NDC)、Non-Volatile Memory Express Controller(NVMe)、SAS驅(qū)動器和電源等。

      并且iDRAC和BIOS映像將在每次重新引導(dǎo)/電源重啟時重新驗證,每個固件更新都通過數(shù)字簽名進(jìn)行驗證。這可以防止任何已知的惡意軟件感染系統(tǒng)的固件組件。

      永遠(yuǎn)在線的安全管家

      ——iDRAC

      使用iDRAC9管理芯片的PowerEdge服務(wù)器提供了全面的安全控制和管理工具,確保服務(wù)器底層硬件和固件的安全。

      iDRAC可檢測任何異常、違規(guī)或未經(jīng)授權(quán)的操作,并從意外或惡意事件中恢復(fù):

      不間斷監(jiān)控:iDRAC“永遠(yuǎn)在線”的記錄所有服務(wù)器組件的事件,并提供警報,包括建議的操作。即使服務(wù)器關(guān)機(jī),監(jiān)控也會繼續(xù)。

      穩(wěn)定可靠的可信硅根:使用一個不可擅改的基于硅的信任根來保護(hù)iDRAC,以安全地引導(dǎo)iDRAC。

      iDRAC憑據(jù)庫:iDRAC自身提供安全存儲內(nèi)存,保護(hù)各種敏感數(shù)據(jù),如iDRAC用戶憑據(jù)和自簽名SSL證書的私鑰。這可以防止攻擊者為了獲取數(shù)據(jù)而對芯片進(jìn)行脫焊的物理攻擊。

      系統(tǒng)鎖定:這個特性“鎖定”了一個或多個服務(wù)器的硬件和固件配置。具有管理員權(quán)限的用戶可以設(shè)置系統(tǒng)鎖定模式,以防止具有較小權(quán)限的用戶對服務(wù)器進(jìn)行更改。在使用戴爾易安信服務(wù)器更新包時,您可以防止數(shù)據(jù)中心中的配置漂移,以及防止嵌入式固件受到惡意攻擊。

      機(jī)箱防盜警報:當(dāng)服務(wù)器機(jī)箱被打開或篡改時,傳感器會檢測到,物理安全事件將在iDRAC生命周期日志中報告。

      用戶訪問安全+ 2FA:iDRAC允許使用智能卡進(jìn)行遠(yuǎn)程GUI訪問。提供兩種方式進(jìn)行身份驗證:智能芯片卡和智能卡PIN碼。

      網(wǎng)絡(luò)彈性架構(gòu)與服務(wù)器iDRAC和OME管理工具結(jié)合在一起,可將安全擴(kuò)展到服務(wù)器的每個方面,包括嵌入式服務(wù)器固件,存儲介質(zhì)中的數(shù)據(jù),操作系統(tǒng),外圍設(shè)備,以及管理操作,從而打造服務(wù)器強(qiáng)大的安全底座。用戶可以在服務(wù)器上安全地運行其工作負(fù)載,以其行業(yè)領(lǐng)先的安全性,構(gòu)成了現(xiàn)代數(shù)據(jù)中心值得信賴的基石。

      ▲最新一代戴爾易安信PowerEdge服務(wù)器

      最后,我們列出了一系列我們認(rèn)為對服務(wù)器保護(hù)很重要的安全特性,以及與其他一級供應(yīng)商、普通白盒制造商進(jìn)行了比較。 誰是服務(wù)器安全領(lǐng)導(dǎo)者和落后者,看這個圖表可以一目了然。

      尊敬的讀者

      戴爾超值盲盒專場活動

      盛大開啟!

      從耳機(jī)、臺式機(jī)到商用筆記本

      多種設(shè)備超值補(bǔ)貼唾手可得

      低至61.8元!

      速速參與活動

      文章來自公眾號戴爾易安信解決方案

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    [No. H001]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。