今天,Dell Technologies 宣布了多个领域的多项安全改进,包括供应链、服务、设备和基础架构。 除了供应链(这本身就是一件大事)之外,该公司还通过启动过程和动态系统锁定提供保护。 戴尔并没有停留在自己的产品上,而是将以数据安全为中心的服务扩展到第三方产品。
今天,Dell Technologies 宣布了多个领域的多项安全改进,包括供应链、服务、设备和基础架构。 除了供应链(这本身就是一件大事)之外,该公司还通过启动过程和动态系统锁定提供保护。 戴尔并没有停留在自己的产品上,而是将以数据安全为中心的服务扩展到第三方产品。
安全是最受关注的问题之一,攻击也没有减少(我们都接到关于我们车辆延长保修的电话)。 在过去的几年里,数字环境发生了迅速的变化,但如果安全是一个人的主要关注点,那么接受这些变化并从中获益可能会遇到很多阻力。 Futurum 的研究表明,最近有高达 56% 的公司遭受了归因于硬件或硅级安全漏洞的网络攻击。
Dell Technologies 在安全问题或使其设备和服务更安全方面并不陌生。 他们声称已在整个公司嵌入了数百名专业安全工程师,以设计和构建其供应链、服务、基础设施和设备的安全性。 他们的安全措施涵盖了公司的整个范围,从 PowerEdge 服务器的信任根到 PowerMax 的端到端加密,再到 PowerProtect 的网络恢复解决方案,再到公司 PC 操作系统下的安全性。
供应链安全
一个大问题是保护供应链。 供应商可以做所有正确的事情,但在供应链的某个地方有一个不法分子会危及安全。 妥协可能是添加恶意软件或假冒部件,或篡改固件。 在过去的几年里,有一些引人注目的例子。 Dell Technologies 正在寻求通过其针对 Dell Technologies 基础设施和商用 PC 的新供应链安全产品和以数据安全为中心的服务来缓解人们的担忧。 此产品加强了安全供应链实践。
对于商用 PC,戴尔正在加强其供应链和运输途中的安全性。 据该公司称,戴尔科技安全供应链解决方案是在戴尔安全开发生命周期和标准供应链安全措施之上提供的。 新的解决方案包括:
- SafeSupply Chain Tamper Evident Services 有助于防止运输过程中的篡改。 装运前在工厂及其包装盒上添加了防篡改封条。 客户可以选择可选的托盘封条以提高安全性。
- SafeSupply Chain 数据清理服务可防止间谍软件或非法代理程序注入设备的硬盘驱动器。 借助符合 NIST 标准的硬盘驱动器擦除,Dell Technologies 可帮助企业确保其设备在添加公司形象之前具有干净的状态。
对于 Dell EMC PowerEdge 服务器,新的更安全的供应链措施包括服务器到达时的完整性验证。 此安全组件验证是一种嵌入式证书,可让公司验证其服务器在订购和制造时是否到达。 这使得 Dell Technologies 成为首批提供经过加密验证的硬件完整性的主要服务器供应商之一。 上述新的安全措施建立在现有的网络弹性架构之上,包括完善的硅信任根。 新的安全组件验证:
- 验证在服务器密封并出厂后未对系统组件进行更改(例如内存或硬盘驱动器交换、I/O 更改等)
- 通过满足金融和医疗保健等高度监管行业的供应链安全标准来防范网络安全风险
- 允许客户有效地验证和部署多个服务器
上述新功能对于那些购买新设备的人来说非常有用,但众所周知,服务器经常被移动和重新利用,这是安全性可能受到威胁的另一层。 Dell Technologies 并没有止步于保护新的基础架构,他们正在回顾现有的产品组合以及以下两个新功能:
- Dell EMC Data Sanitization for Enterprise 和 Data Destruction for Enterprise 服务现在支持整个 Dell Technologies 基础架构产品组合和第三方产品。 戴尔可以在客户设施提供服务,以帮助根据最新的行业和合规标准重新部署或淘汰资产。
- Dell EMC Keep Your Hard Drive for Enterprise 和 Keep Your Component for Enterprise 服务适用于整个基础架构产品组合。 更换零件时,敏感数据永远不会离开客户控制,因此企业可以遵守严格的数据隐私法规。
服务器安全
以上内容非常适合保护正在创建或传输的设备。 虽然这是一个令人担忧的领域,但大约一半的攻击是在硬件级别或 BIOS 攻击。 这意味着硬件和固件级别的安全性需要很强。 戴尔希望通过安全定制、自动化和智能的组合来保护其 PowerEdge 服务器。
当服务器启动时,如果出现问题并且启动受到损害,坏人就可以进入系统的任何部分。 Dell Technologies 正在为 PowerEdge 服务器发布可定制的启动安全性。 这种自定义方法,即 PowerEdge UEFI 安全启动自定义,允许 IT 设置启动过程,从而降低成功攻击的机会。 据说该功能可以为全行业的引导加载程序漏洞提供高级缓解措施。
今天宣布的最后一个安全功能是锁定服务器的能力。 最新版本的 iDRAC 使客户能够在不重新启动的情况下启用或禁用系统锁定。 通过此功能,管理员可以防止对服务器固件进行恶意或无意的更改。 新版本还包括:
- 通过多重身份验证加强安全控制
- 使 Dell EMC OpenManage Ansible 模块能够自动执行重要的 PowerEdge 安全工作流程,例如用户权限配置和数据存储加密
- 允许客户通过 Redfish API 管理 iDRAC 证书,以便轻松访问脚本并自动执行跨服务器的安全擦除脚本
可用性
- Dell SafeSupply Chain 目前在美国可用于商用 PC。
- PowerEdge 服务器上的 Dell Technologies 安全组件验证将
- 到 2020 日历年年底可用。
- Dell EMC 企业数据清理和企业服务数据销毁
- 目前可用。
- Dell EMC 为企业保留您的硬盘驱动器并为企业保留您的组件
- 服务目前可用。
- Dell Technologies PowerEdge UEFI 安全引导自定义当前可用。
- iDRAC 安全更新将在 2020 日历年年底推出。
- Dell EMC OpenManage Ansible 模块将于 31 年 2021 月 XNUMX 日上市。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS订阅