首页
正文
2020/04/23

4·23 世界读书日|聊聊底层逻辑

戴尔官方企采中心

4.23,世界读书日

在朋友圈里,这个日子被大家过成了“我今年看过300本书”的炫耀日。

但实际上读一流的书,才是人生最大的捷径。

世界读书日,小编想推荐《肖申克的救赎》一书,这是一个关于“自由”与“希望”的故事,这是一个与“黑暗”抗争,与“光明”重逢的故事。即使你身陷囹圄,即使周围遍布荆棘,也永远不要放弃希望,更不要放弃自己,而你要的,就在你努力的下一秒!



成大器者

一个人的底层逻辑有多强大
那么,他的能力就有多强
成就就有多大
正如数据中心
底层安全内置
加固的服务器设计
来保护、检测和从网络攻击中恢复
“加固的底层”
增强IT架构弹性扩展


“

杀毒软件提供商MacAfee实验室分析认为,现代高级黑客们正在持续寻找硬件和固件里面的漏洞并加以利用。


”
从与用户的日常对话,到行业媒体和市场研究中都表明,IT安全是从IT管理员到企业高管等普遍关注的一个关键领域。系统停机造成的生产力损失、收入损失、数据损坏和公司声誉受损都是引起人们日益关注的原因。

然而,尽管IT安全越来越成为许多IT经理的头等大事,但他们最关注的还是如何保护操作系统和应用程序免受恶意攻击,对于底层服务器基础设施(包括硬件和固件)的安全性,几乎没有考虑或计划。


服务器的安全性需内置

不应是外围扩充

前面说到,服务器基础设施也是数据中心安全的关键。因此,IT安全策略还应该考虑服务器硬件设计和固件等关键领域。在这里,服务器固件包括各种组件,如BIOS、主板管理控制器、硬盘驱动器和网络适配器等。因此,服务器在设计之初就需要从安全角度考量,需要预先内置安全性,而不是事后亡羊补牢。



在这里小编为大家介绍

戴尔易安信PowerEdge服务器

在底层安全方面,是如何做的

☟☟☟



*戴尔易安信PowerEdge服务器采用英特尔®Xeon®可扩展处理器,最高28核心/56线程,并在核心、缓存以及内存和I/O方面进行了大量优化,释放数据中心可扩展性能的巨大潜能。




增强的IT弹性架构

戴尔易安信PowerEdge服务器历经多代机型的演进,其安全性不断加固,诸如使用基于硅的安全性等,这些特性符合NIST SP800-147B和UEFI安全引导等安全标准。

此外,PowerEdge服务器还具有增强的网络弹性架构,提供了一个加固的服务器设计来保护、检测和从网络攻击中恢复。

这个架构的一些关键点包括:

▷ 有效防护:基于硅的硬件根信任,签名固件更新,系统锁定,安全默认密码;

▷ 可靠的检测:配置和固件漂移检测,包括用户活动的永久事件日志,安全警报;

▷ 快速恢复:自动BIOS恢复,快速操作系统恢复,系统擦除。





安全开发生命周期

在服务器开发的每个阶段,提供IT弹性架构需要安全意识和规范,这个过程被称为安全开发生命周期(SDL)模型。在这个模型中,安全不是事后才想到的,而是整个服务器设计过程中不可或缺的一部分。这个设计过程包含了整个服务器生命周期的安全需求视图,如下图所示:

❶ 特性的构思、设计、原型化、实现、投入生产、部署和维护以安全性为优先标准;

❷ 服务器固件的设计目的是在产品开发生命周期的所有阶段阻止、反对和对抗恶意代码的注入;

·在设计过程中进行威胁建模和渗透测试覆盖

·在固件开发的每个阶段应用安全编码实践

❸ 对于关键技术,外部审计补充内部SDL过程,以确保固件符合已知的安全最佳实践;

❹ 使用最新的安全漏洞评估工具持续测试和评估新的潜在缺陷;

❺ 快速响应并向客户报告关键的常见缺陷和漏洞,包括建议的补救措施。




创新的安全特性

戴尔易安信在服务器安全方面的一个重要创新是,它使用了基于硅的信任硬件基础。这个特性为我们的IT弹性架构提供了支持,该架构在每个模块信任链启动时验证iDRAC和BIOS固件,关键部件的所有固件(NICs、HBAs、RAID、 CPLD、存储驱动器、PSUs等)也同样使用加密签名进行验证,从而确保服务器上只运行可靠的固件。

PowerEdge服务器还支持UEFI Secure Boot,它检查UEFI驱动程序的密码签名和在操作系统运行之前加载的其他代码。

这些包括:

· 操作系统引导加载程序

· 从PCIe卡加载的UEFI驱动程序

· 大量存储设备的UEFI驱动程序和可执行文件

此外,PowerEdge服务器为客户提供了独特的灵活性,可以使用未经Microsoft签名的自定义引导加载程序证书。

PowerEdge服务器安全特性的一个事例是System Lockdown:



· SystemLockdown 有助于防止改变(or“drift”) 系统固件image(s)和关键配置数据;

· Lockdown模式提供一定程度的保护,从而进一步防止无意或恶意修改服务器固件和配置;

· Lockdown模式功能包含在iDRACEnterprise版内部;

· 支持/强制锁定模式的Dell工具或接口包括:iDRAC GUI、RACADM、WS-MAN、Redfish,DUPs、OMSA/OMSS、BIOSF2、DTK和IPMI;

· 当系统处于锁定模式时,允许进行某些关键操作,如电源控制、电源操作等;

· 一些第三方供应商工具可能能够配置它们各自的服务器组件,如网络适配器等,但不建议使用它们。



另一个事例与服务器托管提供商高度相关:


PowerEdge服务器通过域隔离提供附加的安全保障,这是多租户托管环境的一个重要特性。

为了保护服务器的硬件配置,服务器托管提供商可能希望阻止租户的任何重新配置。而域隔离在PowerEdge服务器是一个可配置选项,可以确保主机OS中的管理应用程序,不能访问带外的iDRAC服务处理器或类似于管理引擎(ME)和创新引擎(IM)等芯片组功能。




通过自动化保护服务器操作

下面简要总结了用户可以采取的一些关键操作,以提供额外的服务器安全性。在戴尔易安信OpenManage系统管理工具中,许多例程任务可以自动化,这消除了手动过程可能引入的配置错误和安全漏洞。

例如,iDRAC提供了强大的API,如WS-Man或新的RESTful Redfish API,以脚本化自动部署硬件安全特性。非自动化的安全策略通常会导致错误和可能的安全漏洞。

供应链的安全我们也考虑在内

此外,作为服务器安全的一部分,供应链的完整性和安全性也不可忽视,在这方面,我们会关注供应链的两大方面:

(一)维护硬件完整性

确保在向客户交付产品之前不会篡改或插入假冒组件。

(二)维护软件完整性

确保在将产品运送给客户之前不会在固件或设备驱动程序中插入恶意软件,并防止任何编码漏洞。

戴尔科技将供应链安全定义为保护实物资产、库存、信息、知识产权和人员的预防和检测控制措施的实践和应用。这些安全措施还有助于通过减少恶意或疏忽将恶意软件和假冒组件引入供应链的机会来提供供应链保证和完整性。

此外,戴尔易安信为全球所有的生产基地提供ISO9001认证,严格遵守这些流程和控制有助于最大限度地降低假冒组件嵌入到戴尔易安信产品中的风险,以及恶意软件如固件或设备驱动程序的风险。

结语

数据中心安全性对业务成功至关重要,底层服务器基础设施的安全性更是重中之重。戴尔易安信PowerEdge服务器从设计之初就将安全开发生命周期(SDL)考虑在内,是我们整体硬件和固件设计的一个组成部分。PowerEdge服务器还提供了许多增强和加固安全性的新特性和功能,由此成为全球用户最值得信赖的服务器,也是现代数据中心的最可靠基石。

尊敬的读者

今天是世界读书日

戴尔科技联合混沌大学

为您送出精选礼品课

混沌大学创始人李善友
斯坦福大学物理系终身教授张首晟
360创始人周鸿祎
抖音负责人张楠等
知名学者和顶级商业领袖集结 

精选好课,授业解惑

读书日的今天

为自己挑选一门好课吧


相关内容推荐:从第一代发展到第五代:戴尔科技集团如何问鼎未来存储

在线咨询
项目咨询
采购咨询专线400-884-6610
订阅偏好享优先通知
热门评论
暂无相关评论
删除回复
回复
删除回复
更多回复
查看全部条评论
{{dataFromApi ? '您是否在找' : '其他企业都在看'}}
{{item.slogan}}
{{item.slogan}}
{{item.title}}
咨询客服获取特惠价{{item.sale}}{{item.price}}{{item.sale}} {{item.price}}
项目咨询
发表评论...
  • 在线客服
    联系客服
    (工作日 08:30-17:30)
  • 项目咨询
  • 采购咨询专线
    400-884-6610
    (工作日 08:30-17:30)
  • 售后咨询专线
    7*24小时客户支持
    400-886-8616
    400-886-8618
取消发送
取消发送
热门评论
删除回复
回复
删除回复
更多回复
暂无相关评论
发表评论...
发送
戴尔官方企采中心
删除该评论,是否确认操作?
取消
确认

参与问卷提交即有机会成为幸运用户,

赢取精彩礼品一份,寻找幸运的你,快来参与吧!

立即参与>>
5秒后自动关闭
取消
最近搜索
    热门搜索
    • AI PC
    • 2025新品
    • Dell Pro 笔记本
    • Dell Pro 台式机
    • Dell Pro Max 工作站
    • Dell Pro 显示器
    • 17G 服务器
    • 数据存储
    • 数据保护

    如果您对当前页面内容感兴趣,

    可填写“项目咨询单”,

    进行专业咨询及帮助。

    戴尔企采中心
    戴尔专线客服
    暑期大放价,焕新3.7折起!注册享免费抽奖、0元试用、千元好礼、万元服务、资产回收等。详情咨询在线客服或拨打400-884-6610
    请在这里输入内容
    发送
    管理您的Cookie
    戴尔使用不同类型的 Cookie 来优化您的体验并启用某些网站功能,改善您的整体网页浏览体验。请注意,如果阻止 Cookie,则可能会影响您的网站体验,并可能对我们可提供的服务或功能造成影响。
    基本

    允许用户在我们的网站上移动以及提供访问诸如您的个人资料和购买、登录凭据以及网站其他区域等功能的访问权限。

    营销

    用于了解我们网站上的用户行为,并展示与您的兴趣更相关的广告。

    统计

    通过收集和报告信息,帮助我们了解访问者如何与我们的网站互动。

    * 点击确认按钮或关闭Cookie弹窗代表您已同意以上内容。

    拒绝
    确认
    取消
    确认
    请确认您的邮箱地址,
    我们会发送下载链接至您的邮箱。
    请填写正确邮箱
    您的企业近期是否有采购 IT 产品的计划?
    请选择
    提交并获取下载链接
    提交成功,下载链接已发送到您的邮箱,
    请查收!

    戴尔发布针对AI领域服务器产品

    还剩2页未读

    图片标题

    戴尔发布针对AI领域服务器产品

    批量议价
    填写您的感兴趣的产品及个人信息,提交成功后会有专人与您沟通,为您提供专属底价。
    OptiPlex 3050微塔式机和小型机Tower249020OptiPlex 3050微塔式机和小型机Tower249020OptiPlex 3050微塔式机和小型机Tower249020OptiPlex 3050微塔式机和小型机Tower249020
    为通用型商务应用程序设计的可靠为通用型商务应用程序设计的可靠为通用型商务应用程序设计的可靠
    型号

    8G 1TB SAS H330 DVDRW 495W

    参考价格
    6499.006499.00咨询客服获取特惠价
    意向购买数量
    1
    * 公司名称
    请输入公司名称
    * 姓名
    请输入姓名
    * 手机
    请输入手机
    * 邮箱
    请输入邮箱
    * 需求描述
    请选择
    采购专线
    联系客服
    提交
    *验证码无效
    确认
    全新PowerEdge DSS8840
    DSS8440是一款2路4U服务器,旨在为机器学习应用提供极高的性能,配备多达10个加速器
    PowerEdge DSS840 型号1
    PowerEdge DSS840 型号2

    恭喜您,秒杀成功!

    后续工作人员会与您进行联系

    抱歉,您没有抢到!

    您还可以参与其他产品的秒杀活动哦

    请输入兑换码

    PowerVault ME4012
    限时免费升级 / 提速不加价 / 性能秒提7倍
    限时促销
    5秒后自动关闭

    感谢您的报名

    返回首页
    请输入验证口令
    复制以下链接观看视频
    复制
    Toast 内容
    补全信息
    请补全您的身份信息
    * 姓名
    请输入姓名
    * 企业邮箱
    请输入企业邮箱
    * 公司全称
    请输入公司全称
    提交
    请准确填写您的邮箱
    完整报告即时发送到您的邮箱
    * 姓名
    请输入姓名
    * 企业邮箱
    请输入企业邮箱
    * 公司全称
    请输入公司全称
    提交
    请选择标签,将有助于提供精准服务
    您对哪类产品感兴趣?
    • 云
    您将应用于哪个领域?
    • 大数据
    • 软件定义
    请输入您的企业邮箱与手机号,方便后续发送资料
    企业邮箱

    请输入企业邮箱

    手机号

    请输入手机号

    订阅成功

    我们将每月通过邮箱发送资料报告发给您

    成功图片
    关闭
    文章标题
    文章标题
    文章标题
    文章标题
    订阅您感兴趣的内容,我们将每月通过邮箱发送资料报告发给您
    开启订阅
    长按扫码关注戴尔企采网
    了解更多企采会员福利
    长按识别跳转小程序
    手机号绑定
    手机icon图标

    请输入手机号

    验证码icon图标
    获取验证码

    请输入验证码

    绑定手机号
    绑定手机号的三大理由
    1.网信办规定,互联网注册用户要提供基于移动电话号码等的真实身份。
    2.微信授权登录出现故障时,仍用手机号顺利登录,会员各项权益及活动不受影响。
    3.绑定手机号即可享受免费抽奖、0元试用、积分兑换好礼等会员权益。
    loading请稍后...
    订阅弹层
    订阅表单弹层
    邮箱:
    姓名:
    订阅成功弹层
    {{form.textBtnText}}
    {{form.textBtnText}}
    {{form.subBtnText}}
    去注册
    {{form.textBtnText}}
    获取“戴尔资产报告”
    请提供设备使用方的相关信息,以免影响后续保修
    立即获取
    获取“戴尔资产报告”
    您已提交成功,请您注意查收邮件,“戴尔资产报告”将在2个工作日以邮件的形式发送给您
    查看设备保修情况
    注册有礼
    去认证