為了保護服務器以應對現代IT環境中面臨的安全威脅,戴爾科技從上一代PowerEdge服務器開始,就提供了網絡彈性架構(Cyber Resilient Architecture),將安全性深層集成到服務器生命周期中的每個階段。
該架構圍繞服務器的全生命周期提供“保護-檢測-恢復”全方位的安全保固:
此功能集是防范網絡安全攻擊的關鍵組件。包括訪問控制,在基于加密的可信引導和硅芯片信任根的安全平臺上操作您的工作負載。
����使用數字簽名固件包維護服務器固件安全,數據安全性通過系統鎖定防止未經授權的配置或固件更改。使用系統擦除功能,安全快速地擦除包括硬盤、SSD 和系統內存在內的存儲介質中的所有數據。
此功能集提供對服務器系統中的配置,運行狀況和更改事件的完全可見性。這種可見性還可以檢測到固件或基本輸入輸出系統(BIOS)的惡意更改。
此功能集有助于恢復BIOS,固件和OS,恢復到一致的狀態。萬一受到惡意軟件攻擊,恢復數據對于企業來說至關重要。
因此,對常見漏洞和新漏洞的及時響應對于企業很重要,因此用戶可以迅速評估其風險并采取適當的措施。
此外,PowerEdge服務器的網絡彈性的架構構建,包括增強的Silicon Root of Trust雙因素硅信任根,確保PowerEdge在服務器引導過程中始終使用加密信任根驗證iDRAC和BIOS固件。
該功能始終處于啟用狀態,獨立于操作系統工作�����,以確保其控制范圍內的所有證書和密鑰都是正確的。使用Dell授權軟件包進行更新,Silicon Root of Trust就會對系統中的固件進行身份驗證和保護,包括BIOS、iDRAC、Chassis Management Controller(CMC)、PowerEdge Raid Controller(PERC)、網絡子卡(NDC)、Non-Volatile Memory Express Controller(NVMe)、SAS驅動器和電源等。
并且iDRAC和BIOS映像將在每次重新引導/電源重啟時重新驗證,每個固件更新都通過數字簽名進行驗證。這可以防止任何已知的惡意軟件感染系統的固件組件。
������使用iDRAC9管理芯片的PowerEdge服務器提供了全面的安全控制和管理工具,確保服務器底層硬件和固件的安全。
iDRAC可檢測任何異常、違規或未經授權的操作,并從意外或惡意事件中恢復:
不間斷監控:������iDRAC“永遠在線”的記錄所有服務器組件的事件,并提供警報,包括建議的操作。即使服務器關機,監控也會繼續。
穩定可靠的可信硅根:使用一個不可擅改的基于硅的信任根來保護iDRAC,以安全地引導iDRAC。
iDRAC憑據庫:�������iDRAC自身提供安全存儲內存,保護各種敏感數據,如iDRAC用戶憑據和自簽名SSL證書的私鑰。這可以防止攻擊者為了獲取數據而對芯片進行脫焊的物理攻擊。
系統鎖定:�������這個特性“鎖定”了一個或多個服務器的硬件和固件配置。具有管理員權限的用戶可以設置系統鎖定模式,以防止具有較小權限的用戶對服務器進行更改。在使用戴爾易安信服務器更新包時,您可以防止數據中心中的配置漂移,以及防止嵌入式固件受到惡意攻擊。
機箱防盜警報:當服務器機箱被打開或篡改時,傳感器會檢測到,物理安全事件將在iDRAC生命周期日志中報告。
用戶訪問安全+ 2FA:iDRAC允許使用智能卡進行遠程GUI訪問。提供兩種方式進行身份驗證:智能芯片卡和智能卡PIN碼。
網絡彈性架構與服務器iDRAC和OME管理工具結合在一起,可將安全擴展到服務器的每個方面,包括嵌入式服務器固件,存儲介質中的數據,操作系統,外圍設備,以及管理操作,從而打造服務器強大的安全底座。用戶可以在服務器上安全地運行其工作負載,以其行業領先的安全性,構成了現代數據中心值得信賴的基石。
▲較新一代戴爾易安信PowerEdge服務器
我們列出了一系列我們認為對服務器保護很重要的安全特性,以及與其他一級供應商、普通白盒制造商進行了比較。誰是服務器安全領導者和落后者,看這個圖表可以一目了然。
煙臺戴爾工作站
