在朋友圈里,这个日子被大家过成了“我今年看过300本书”的炫耀日。
但实际上读一流的书,才是人生最大的捷径。
世界读书日,小编想推荐《肖申克的救赎》一书,这是一个关于“自由”与“希望”的故事,这是一个与“黑暗”抗争,与“光明”重逢的故事。即使你身陷囹圄,即使周围遍布荆棘,也永远不要放弃希望,更不要放弃自己,而你要的,就在你努力的下一秒!
杀毒软件提供商MacAfee实验室分析认为,现代高级黑客们正在持续寻找硬件和固件里面的漏洞并加以利用。
从与用户的日常对话,到行业媒体和市场研究中都表明,IT安全是从IT管理员到企业高管等普遍关注的一个关键领域。系统停机造成的生产力损失、收入损失、数据损坏和公司声誉受损都是引起人们日益关注的原因。
然而,尽管IT安全越来越成为许多IT经理的头等大事,但他们最关注的还是如何保护操作系统和应用程序免受恶意攻击,对于底层服务器基础设施(包括硬件和固件)的安全性,几乎没有考虑或计划。
前面说到,服务器基础设施也是数据中心安全的关键。因此,IT安全策略还应该考虑服务器硬件设计和固件等关键领域。在这里,服务器固件包括各种组件,如BIOS、主板管理控制器、硬盘驱动器和网络适配器等。因此,服务器在设计之初就需要从安全角度考量,需要预先内置安全性,而不是事后亡羊补牢。
*戴尔易安信PowerEdge服务器采用英特尔®Xeon®可扩展处理器,最高28核心/56线程,并在核心、缓存以及内存和I/O方面进行了大量优化,释放数据中心可扩展性能的巨大潜能。
戴尔易安信PowerEdge服务器历经多代机型的演进,其安全性不断加固,诸如使用基于硅的安全性等,这些特性符合NIST SP800-147B和UEFI安全引导等安全标准。
此外,PowerEdge服务器还具有增强的网络弹性架构,提供了一个加固的服务器设计来保护、检测和从网络攻击中恢复。
这个架构的一些关键点包括:
▷ 有效防护:基于硅的硬件根信任,签名固件更新,系统锁定,安全默认密码;
▷ 可靠的检测:配置和固件漂移检测,包括用户活动的永久事件日志,安全警报;
▷ 快速恢复:自动BIOS恢复,快速操作系统恢复,系统擦除。
在服务器开发的每个阶段,提供IT弹性架构需要安全意识和规范,这个过程被称为安全开发生命周期(SDL)模型。在这个模型中,安全不是事后才想到的,而是整个服务器设计过程中不可或缺的一部分。这个设计过程包含了整个服务器生命周期的安全需求视图,如下图所示:
❶ 特性的构思、设计、原型化、实现、投入生产、部署和维护以安全性为优先标准;
❷ 服务器固件的设计目的是在产品开发生命周期的所有阶段阻止、反对和对抗恶意代码的注入;·在设计过程中进行威胁建模和渗透测试覆盖
❸ 对于关键技术,外部审计补充内部SDL过程,以确保固件符合已知的安全最佳实践;
❹ 使用最新的安全漏洞评估工具持续测试和评估新的潜在缺陷;
❺ 快速响应并向客户报告关键的常见缺陷和漏洞,包括建议的补救措施。
戴尔易安信在服务器安全方面的一个重要创新是,它使用了基于硅的信任硬件基础。这个特性为我们的IT弹性架构提供了支持,该架构在每个模块信任链启动时验证iDRAC和BIOS固件,关键部件的所有固件(NICs、HBAs、RAID、 CPLD、存储驱动器、PSUs等)也同样使用加密签名进行验证,从而确保服务器上只运行可靠的固件。
PowerEdge服务器还支持UEFI Secure Boot,它检查UEFI驱动程序的密码签名和在操作系统运行之前加载的其他代码。
这些包括:
· 操作系统引导加载程序
· 从PCIe卡加载的UEFI驱动程序
· 大量存储设备的UEFI驱动程序和可执行文件
此外,PowerEdge服务器为客户提供了独特的灵活性,可以使用未经Microsoft签名的自定义引导加载程序证书。
订阅偏好享优先通知
在线客服
会员专享热线400-884-6610
在线客服
登录后发表评论
请输入您要写的评论