为了保护服务器以应对现代IT环境中面临的安全威胁,戴尔科技从上一代PowerEdge服务器开始,就提供了网络弹性架构(Cyber Resilient Architecture),将安全性深层集成到服务器生命周期中的每个阶段。
该架构围绕服务器的全生命周期提供“保护-检测-恢复”全方位的安全保固:
此功能集是防范网络安全攻击的关键组件。包括访问控制,在基于加密的可信引导和硅芯片信任根的安全平台上操作您的工作负载。
使用数字签名固件包维护服务器固件安全,数据安全性通过系统锁定防止未经授权的配置或固件更改。使用系统擦除功能,安全快速地擦除包括硬盘、SSD 和系统内存在内的存储介质中的所有数据。
此功能集提供对服务器系统中的配置,运行状况和更改事件的完全可见性。这种可见性还可以检测到固件或基本输入输出系统(BIOS)的恶意更改。
此功能集有助于恢复BIOS,固件和OS,恢复到一致的状态。万一受到恶意软件攻击,恢复数据对于企业来说至关重要。
因此,对常见漏洞和新漏洞的及时响应对于企业很重要,因此用户可以迅速评估其风险并采取适当的措施。
此外,PowerEdge服务器的网络弹性的架构构建,包括增强的Silicon Root of Trust双因素硅信任根,确保PowerEdge在服务器引导过程中始终使用加密信任根验证iDRAC和BIOS固件。
该功能始终处于启用状态,独立于操作系统工作,以确保其控制范围内的所有证书和密钥都是正确的。使用Dell授权软件包进行更新,Silicon Root of Trust就会对系统中的固件进行身份验证和保护,包括BIOS、iDRAC、Chassis Management Controller(CMC)、PowerEdge Raid Controller(PERC)、网络子卡(NDC)、Non-Volatile Memory Express Controller(NVMe)、SAS驱动器和电源等。
并且iDRAC和BIOS映像将在每次重新引导/电源重启时重新验证,每个固件更新都通过数字签名进行验证。这可以防止任何已知的恶意软件感染系统的固件组件。
使用iDRAC9管理芯片的PowerEdge服务器提供了全面的安全控制和管理工具,确保服务器底层硬件和固件的安全。
iDRAC可检测任何异常、违规或未经授权的操作,并从意外或恶意事件中恢复:
不间断监控:iDRAC“永远在线”的记录所有服务器组件的事件,并提供警报,包括建议的操作。即使服务器关机,监控也会继续。
稳定可靠的可信硅根:使用一个不可擅改的基于硅的信任根来保护iDRAC,以安全地引导iDRAC。
iDRAC凭据库:iDRAC自身提供安全存储内存,保护各种敏感数据,如iDRAC用户凭据和自签名SSL证书的私钥。这可以防止攻击者为了获取数据而对芯片进行脱焊的物理攻击。
系统锁定:这个特性“锁定”了一个或多个服务器的硬件和固件配置。具有管理员权限的用户可以设置系统锁定模式,以防止具有较小权限的用户对服务器进行更改。在使用戴尔易安信服务器更新包时,您可以防止数据中心中的配置漂移,以及防止嵌入式固件受到恶意攻击。
机箱防盗警报:当服务器机箱被打开或篡改时,传感器会检测到,物理安全事件将在iDRAC生命周期日志中报告。
用户访问安全+ 2FA:iDRAC允许使用智能卡进行远程GUI访问。提供两种方式进行身份验证:智能芯片卡和智能卡PIN码。
网络弹性架构与服务器iDRAC和OME管理工具结合在一起,可将安全扩展到服务器的每个方面,包括嵌入式服务器固件,存储介质中的数据,操作系统,外围设备,以及管理操作,从而打造服务器强大的安全底座。用户可以在服务器上安全地运行其工作负载,以其行业领先的安全性,构成了现代数据中心值得信赖的基石。
▲较新一代戴尔易安信PowerEdge服务器
我们列出了一系列我们认为对服务器保护很重要的安全特性,以及与其他一级供应商、普通白盒制造商进行了比较。谁是服务器安全领导者和落后者,看这个图表可以一目了然。
烟台戴尔工作站
