오늘 Dell Technologies는 공급망, 서비스, 장치 및 인프라를 비롯한 여러 영역에서 몇 가지 보안 개선 사항을 발표했습니다. 공급망(그 자체로 큰 문제) 외에도 회사는 부팅 프로세스와 동적 시스템 잠금을 통해 보호를 제공하고 있습니다. Dell은 자체 제품에 그치지 않고 데이터 보안 중심 서비스를 타사 제품으로 확장합니다.
오늘 Dell Technologies는 공급망, 서비스, 장치 및 인프라를 비롯한 여러 영역에서 몇 가지 보안 개선 사항을 발표했습니다. 공급망(그 자체로 큰 문제) 외에도 회사는 부팅 프로세스와 동적 시스템 잠금을 통해 보호를 제공하고 있습니다. Dell은 자체 제품에 그치지 않고 데이터 보안 중심 서비스를 타사 제품으로 확장합니다.
보안은 가장 큰 관심사 중 하나이며 공격은 전혀 중단되지 않습니다(우리 모두 차량의 보증 연장에 대한 전화를 받습니다). 디지털 환경은 지난 몇 년 동안 빠르게 변화했지만 보안이 주요 관심사인 경우 이러한 변화를 수용하고 그 혜택을 누리는 데 많은 저항이 있을 수 있습니다. Futurum의 연구에 따르면 최근 기업의 56%가 하드웨어 또는 실리콘 수준 보안의 취약성으로 인해 사이버 공격을 받은 것으로 나타났습니다.
Dell Technologies는 보안 문제나 장치 및 서비스 보안 강화에 새로운 것이 아닙니다. 그들은 공급망, 서비스, 인프라 및 장치에 보안을 설계하고 구축하기 위해 회사 전체에 수백 명의 전문 보안 엔지니어를 배치했다고 주장합니다. 그들의 보안 조치는 PowerEdge 서버의 RoT(Root of Trust)에서 PowerMax의 엔드투엔드 암호화, PowerProtect의 사이버 복구 솔루션, 회사 PC의 운영 체제 아래 보안에 이르기까지 회사의 전체 범위를 실행했습니다.
공급망 보안
큰 문제는 공급망을 확보하는 것입니다. 벤더는 모든 것을 올바르게 할 수 있지만 공급망 어딘가에 악의적인 행위자가 보안을 손상시킵니다. 손상은 맬웨어 또는 위조 부품을 추가하거나 펌웨어를 변조하는 것일 수 있습니다. 지난 몇 년 동안 이것에 대한 몇 가지 중요한 예가 있었습니다. Dell Technologies는 Dell Technologies 인프라 및 상용 PC를 위한 새로운 공급망 보안 제품 및 데이터 보안 중심 서비스로 두려움을 누그러뜨리고자 합니다. 이 오퍼링은 안전한 공급망 관행을 강화합니다.
상업용 PC의 경우 Dell은 운송 중에 공급망 보안을 강화하고 있습니다. 회사에 따르면 Dell Technologies SafeSupply Chain 솔루션은 Dell Secure Development Lifecycle 및 표준 공급망 보안 조치 위에 제공됩니다. 새로운 솔루션에는 다음이 포함됩니다.
- SafeSupply Chain Tamper Evident Services는 운송 중 변조를 방지하는 데 도움이 됩니다. 배송 전에 공장에서 장치와 상자에 변조 방지 봉인이 추가됩니다. 고객은 추가적인 보안을 위해 팔레트 밀봉 옵션을 선택할 수 있습니다.
- SafeSupply Chain Data Sanitization Services는 스파이웨어 또는 불법 에이전트가 장치의 하드 드라이브에 삽입되는 것을 방지합니다. NIST 호환 하드 드라이브 삭제를 통해 Dell Technologies는 기업이 회사 이미지를 추가하기 전에 장치에 깨끗한 슬레이트가 있는지 확인하도록 돕습니다.
Dell EMC PowerEdge 서버의 경우 보다 안전한 새로운 공급망 조치에는 도착 시 무결성에 대한 서버 검증이 포함됩니다. 이 보안 구성 요소 확인은 회사가 서버가 주문 및 구축된 대로 도착했는지 확인할 수 있는 내장된 인증서입니다. 이로 인해 Dell Technologies는 암호화 방식으로 검증된 하드웨어 무결성을 제공하는 최초의 주요 서버 공급업체 중 하나가 되었습니다. 위의 새로운 보안 조치는 잘 정립된 실리콘 RoT(Root of Trust)를 포함하여 기존의 사이버 탄력적 아키텍처를 기반으로 합니다. 새로운 보안 구성 요소 검증:
- 서버가 밀봉되어 공장에서 배송된 후 시스템 구성 요소(예: 메모리 또는 하드 드라이브 교체, I/O 변경 등)에 변경 사항이 적용되지 않았는지 확인합니다.
- 금융 및 의료와 같이 규제가 엄격한 산업 전반에 걸쳐 공급망 보안 표준을 충족하여 사이버 보안 위험으로부터 보호합니다.
- 고객이 여러 서버를 효율적으로 검증하고 배포할 수 있습니다.
위의 새로운 기능은 새 장비를 구입하는 사람들에게 유용하지만 모든 서버가 이동되고 용도가 변경되어 보안이 손상될 수 있는 또 다른 계층이 있습니다. Dell Technologies는 새로운 인프라를 보호하는 데 그치지 않고 기존 포트폴리오와 다음 두 가지 새로운 기능을 통해 되돌아가고 있습니다.
- Dell EMC Data Sanitization for Enterprise 및 Data Destruction for Enterprise 서비스는 이제 전체 Dell Technologies 인프라 포트폴리오와 타사 제품을 지원합니다. Dell은 고객 시설에서 서비스를 제공하여 최신 산업 및 규정 준수 표준에 따라 자산을 재배치하거나 폐기할 수 있도록 지원합니다.
- Dell EMC Keep Your Hard Drive for Enterprise 및 Keep Your Component for Enterprise 서비스는 전체 인프라 포트폴리오에서 사용할 수 있습니다. 민감한 데이터는 부품을 교체하는 동안 고객 통제를 떠나지 않으므로 기업은 엄격한 데이터 개인 정보 보호 규정을 준수할 수 있습니다.
서버 보안
위의 내용은 생성되거나 전송되는 장치를 보호하는 데 유용합니다. 이것이 우려되는 영역이지만 공격의 약 절반이 하드웨어 수준이거나 BIOS 공격입니다. 이는 보안이 하드웨어 및 펌웨어 수준에서 강력해야 함을 의미합니다. Dell은 보안 사용자 지정, 자동화 및 인텔리전스의 조합을 통해 PowerEdge 서버를 보호하려고 합니다.
서버가 부팅될 때 문제가 있고 부팅이 손상되면 나쁜 행위자가 시스템의 모든 부분에 들어갈 수 있습니다. Dell Technologies는 PowerEdge 서버를 위한 맞춤형 부팅 보안을 출시하고 있습니다. 이 맞춤형 접근 방식인 PowerEdge UEFI 보안 부팅 사용자 지정을 통해 IT는 부팅 프로세스를 설정하여 공격 성공 가능성을 낮출 수 있습니다. 이 기능은 업계 전반의 부트로더 취약점에 대한 고급 완화 기능을 제공한다고 합니다.
오늘 발표된 마지막 보안 기능은 서버를 잠그는 기능입니다. 최신 버전의 iDRAC를 사용하면 고객이 재부팅하지 않고 시스템 잠금을 활성화 또는 비활성화할 수 있습니다. 이 기능을 통해 관리자는 서버 펌웨어에 대한 악의적이거나 의도하지 않은 변경을 방지할 수 있습니다. 새 릴리스에는 다음도 포함됩니다.
- 다단계 인증으로 더 강력한 보안 제어
- Dell EMC OpenManage Ansible 모듈을 사용하여 사용자 권한 구성 및 데이터 스토리지 암호화와 같은 중요한 PowerEdge 보안 워크플로우를 자동화할 수 있습니다.
- 고객이 간편한 액세스 스크립팅을 위해 Redfish API를 통해 iDRAC 인증서를 관리하고 서버 전체에서 보안 지우기 스크립팅을 자동화할 수 있습니다.
유효성
- Dell SafeSupply Chain은 현재 미국에서 상용 PC용으로 제공됩니다.
- PowerEdge 서버에 대한 Dell Technologies Secured Component Verification은
- 2020년 말까지 가능합니다.
- 엔터프라이즈용 Dell EMC 데이터 삭제 및 엔터프라이즈 서비스용 데이터 폐기
- 현재 사용할 수 있습니다.
- Dell EMC Keep Your Hard Drive for Enterprise 및 Keep Your Component For Enterprise
- 현재 서비스를 이용하실 수 있습니다.
- Dell Technologies PowerEdge UEFI 보안 부팅 사용자 지정은 현재 사용할 수 있습니다.
- iDRAC 보안 업데이트는 2020년 말까지 제공될 예정입니다.
- Dell EMC OpenManage Ansible 모듈은 31년 2021월 XNUMX일에 제공됩니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | RSS 피드
