服务热线:

公司新闻

您当前的位置:官网首页 > 公司新闻 >

丞相,我们的服务器又被黑了!

来源: 编辑: 时间:2021/06/01

  应对网络黑客的进犯,历来都不是一件别致的作业,无论是IT职业仍是其他传统企业,关于防备黑客侵略这件事上从不漫不经心。 但是就在这剑与盾的磕碰中,总会呈现一些瑕疵和裂缝——固件侵略,稍不留意便使得黑客有隙可乘。

  近两年频频爆出运用硬件或固件缝隙对体系底层翻开的网络进犯,给许多用户造成了许多无法挽回的丢失:

  黑客安排宣称要将 歹意固件更新推送到320万个家庭路由器上 ,音讯一经宣布引发大众惊惧;

  被黑客侵略的摄像头和DVR 导致了大规模的互联网紊乱,黑客乃至能够黑入屋内摄像头和屋主进行“愉快的沟通”;

  依据Microsoft 2021年3月发布的《安全信号》陈述中显现, 在曩昔的两年中, 至少80%的企业遭受了一次固件进犯 。

  虽然许多企业在数据安全范畴的出资十分重视,但在出资时却往往却疏忽了乐橙在线游戏服务器硬件和固件等级的安全性。 在防备软件侵略的一起,硬件方面的安全也恰当重要。

  固件与硬件安全,往往简单被忽视

  不过国际再改变

  你也能够信任戴尔科技

  由于安全牢靠

  永久在咱们的首要方位

  戴尔科技一直把安全放在第一位,深信设备供货商对硬件设备的安全应当统筹规划、出产和制作供应链等全过程,而不能彻底依靠从过后的备份中康复。

  从戴尔易安信PowerEdge服务器的 Cyber Resilient Architecture网络弹性架构到 Dell PC操作体系下的安全性,再到 PowerStore/PowerMax存储的端到端加密和Power Protect的Cyber Recovery数据避风港解决方案, 多年来,戴尔科技在供应链,服务,根底架构和解决方案中规划和构建端到端的安全性,供给多种解决方案来强化服务器本身的安全性,构成了现代数据中心的牢靠根底,客户在此根底上可安全地运转其各项商业运用等作业负载。

  端到端的供应链保证

  PowerEdge服务器产品组合现在带有 安全组件验证(Secured Component Verification),它是一款供应链保证运用功用,让用户能够验证收到的PowerEdge服务器是否与工厂出产的服务器匹配。

  为了验证组件,PowerEdge在出厂拼装过程中生成包含仅有体系组件ID的证书,用户布置SCV运用程序会依据SCV证书验证体系资源清册。该运用程序将生成一份验证陈述,具体阐明针对SCV证书的资源清册匹配和不匹配状况。

  此外,它还会验证证书和信任链以及iDRAC9 SCV私钥的具有证明。 戴尔科技是第一家供给密钥验证用于服务器硬件完整性的解决方案供给商。

  *戴尔易安信PowerEdge服务器搭载英特尔?至强?系列可扩展处理器,在中心、缓存、内存以及I/O方面进行了很多优化,使得其在全体功用上有了极大的提高,可满意多种作业负载需求。

  网络弹性架构

  保证服务器内置安全性

  为了维护服务器以应对现代IT环境中面对的安全要挟,戴尔科技从上一代PowerEdge服务器开端,就供给了 网络弹性架构(Cyber Resilient Architecture), 将安全性深层集成到服务器生命周期中的每个阶段。

  该架构环绕服务器的全生命周期供给“ 维护-检测-康复”全方位的安全保固:

  维护

  此功用集是防备网络安全进犯的要害组件。包含拜访操控,在根据加密的可信引导和硅芯片信任根的安全渠道上操作您的作业负载。

  运用数字签名固件包维护服务器固件安全,数据安全性经过体系确定避免未经授权的装备或固件更改。运用体系擦除功用,安全快速地擦除包含硬盘、SSD 和体系内存在内的存储介质中的一切数据。

  侦测

  此功用集供给对服务器体系中的装备,运转状况和更改事情的彻底可见性。这种可见性还能够检测到固件或根本输入输出体系(BIOS)的歹意更改。

  康复

  此功用集有助于康复BIOS,固件和OS,终究康复到共同的状况。如果遭到歹意软件进犯,康复数据关于企业来说至关重要。

  因而,对常见缝隙和新缝隙的及时呼应关于企业很重要,因而用户能够敏捷评价其危险并采纳恰当的办法。

  此外,PowerEdge服务器的网络弹性的架构构建,包含 增强的Silicon Root of Trust双要素硅信任根,保证PowerEdge在服务器引导过程中一直运用加密信任根验证iDRAC和BIOS固件 。

  该功用一直处于启用状况,独立于操作体系作业,以保证其操控范围内的一切证书和密钥都是正确的。运用Dell授权软件包进行更新,Silicon Root of Trust就会对体系中的固件进行身份验证和维护,包含BIOS、iDRAC、Chassis Management Controller(CMC)、PowerEdge Raid Controller(PERC)、网络子卡(NDC)、Non-Volatile Memory Express Controller(NVMe)、SAS驱动器和电源等。

  而且iDRAC和BIOS映像将在每次从头引导/电源重启时从头验证,每个固件更新都经过数字签名进行验证。这能够避免任何已知的歹意软件感染体系的固件组件。

  永久在线的安全管家

  ——iDRAC

  运用iDRAC9办理芯片的PowerEdge服务器供给了全面的安全操控和办理工具,保证服务器底层硬件和固件的安全。

  iDRAC可检测任何反常、违规或未经授权的操作,并从意外或歹意事情中康复:

  不间断监控:iDRAC“永久在线”的记载一切服务器组件的事情,并供给警报,包含主张的操作。即便服务器关机,监控也会持续。

  安稳牢靠的可信硅根:运用一个不行擅改的根据硅的信任根来维护iDRAC,以安全地引导iDRAC。

  iDRAC凭证库:iDRAC本身供给安全存储内存,维护各种敏感数据,如iDRAC用户凭证和自签名SSL证书的私钥。这能够避免进犯者为了获取数据而对芯片进行脱焊的物理进犯。

  体系确定:这个特性“确定”了一个或多个服务器的硬件和固件装备。具有办理员权限的用户能够设置体系确定形式,以避免具有较小权限的用户对服务器进行更改。在运用戴尔易安信服务器更新包时,您能够避免数据中心中的装备漂移,以及避免嵌入式固件遭到歹意进犯。

  机箱防盗警报:当服务器机箱被翻开或篡改时,传感器会检测到,物理安全事情将在iDRAC生命周期日志中陈述。

  用户拜访安全+ 2FA:iDRAC答应运用智能卡进行长途GUI拜访。供给两种方法进行身份验证:智能芯片卡和智能卡PIN码。

  网络弹性架构与服务器iDRAC和OME办理工具结合在一起,可将安全扩展到服务器的每个方面,包含嵌入式服务器固件,存储介质中的数据,操作体系,外围设备,以及办理操作,然后打造服务器强壮的安全底座。用户能够在服务器上安全地运转其作业负载,以其职业抢先的安全性,构成了现代数据中心值得信任的柱石。

  ▲最新一代戴尔易安信PowerEdge服务器

  最终,咱们列出了一系列咱们以为对服务器维护很重要的安全特性,以及与其他一级供货商、一般白盒制作商进行了比较。 谁是服务器安全领导者和落后者,看这个图表能够一望而知。

  敬重的读者

  戴尔超值盲盒专场活动

  隆重敞开!

  从耳机、台式机到商用笔记本

  多种设备超值补助垂手而得

  低至61.8元!

  速速参加活动

  文章来自大众号戴尔易安信解决方案