今天,Dell Technologies 宣布了多個領域的多項安全改進,包括供應鏈、服務、設備和基礎架構。 除了供應鏈(這本身就是一件大事)之外,該公司還通過啟動過程和動態系統鎖定提供保護。 戴爾並沒有停留在自己的產品上,而是將以數據安全為中心的服務擴展到第三方產品。
今天,Dell Technologies 宣布了多個領域的多項安全改進,包括供應鏈、服務、設備和基礎架構。 除了供應鏈(這本身就是一件大事)之外,該公司還通過啟動過程和動態系統鎖定提供保護。 戴爾並沒有停留在自己的產品上,而是將以數據安全為中心的服務擴展到第三方產品。
安全是最受關注的問題之一,攻擊也沒有減少(我們都接到關於我們車輛延長保修的電話)。 在過去的幾年裡,數字環境發生了迅速的變化,但如果安全是一個人的主要關注點,那麼接受這些變化並從中獲益可能會遇到很多阻力。 Futurum 的研究表明,最近有高達 56% 的公司遭受了歸因於硬件或矽級安全漏洞的網絡攻擊。
Dell Technologies 在安全問題或使其設備和服務更安全方面並不陌生。 他們聲稱已在整個公司嵌入了數百名專業安全工程師,以設計和構建其供應鏈、服務、基礎設施和設備的安全性。 他們的安全措施涵蓋了公司的整個範圍,從 PowerEdge 服務器的信任根到 PowerMax 的端到端加密,再到 PowerProtect 的網絡恢復解決方案,再到公司 PC 操作系統下的安全性。
供應鏈安全
一個大問題是保護供應鏈。 供應商可以做所有正確的事情,但在供應鏈的某個地方有一個不法分子會危及安全。 妥協可能是添加惡意軟件或假冒部件,或篡改固件。 在過去的幾年裡,有一些引人注目的例子。 Dell Technologies 正在尋求通過其針對 Dell Technologies 基礎設施和商用 PC 的新供應鏈安全產品和以數據安全為中心的服務來緩解人們的擔憂。 此產品加強了安全供應鏈實踐。
對於商用 PC,戴爾正在加強其供應鍊和運輸途中的安全性。 據該公司稱,戴爾科技安全供應鏈解決方案是在戴爾安全開發生命週期和標準供應鏈安全措施之上提供的。 新的解決方案包括:
- SafeSupply Chain Tamper Evident Services 有助於防止運輸過程中的篡改。 裝運前在工廠及其包裝盒上添加了防篡改封條。 客戶可以選擇可選的托盤封條以提高安全性。
- SafeSupply Chain 數據清理服務可防止間諜軟件或非法代理程序注入設備的硬盤驅動器。 借助符合 NIST 標準的硬盤驅動器擦除,Dell Technologies 可幫助企業確保其設備在添加公司形象之前具有乾淨的狀態。
對於 Dell EMC PowerEdge 服務器,新的更安全的供應鏈措施包括服務器到達時的完整性驗證。 此安全組件驗證是一種嵌入式證書,可讓公司驗證其服務器在訂購和製造時是否到達。 這使得 Dell Technologies 成為首批提供經過加密驗證的硬件完整性的主要服務器供應商之一。 上述新的安全措施建立在現有的網絡彈性架構之上,包括完善的矽信任根。 新的安全組件驗證:
- 驗證在服務器密封並出廠後未對系統組件進行更改(例如內存或硬盤驅動器交換、I/O 更改等)
- 通過滿足金融和醫療保健等高度監管行業的供應鏈安全標準來防範網絡安全風險
- 允許客戶有效地驗證和部署多個服務器
上述新功能非常適合那些購買新設備的人,但眾所周知,服務器經常被移動和重新利用,這是安全性可能受到威脅的另一層。 Dell Technologies 並沒有止步於保護新的基礎架構,他們正在回顧現有的產品組合以及以下兩個新功能:
- Dell EMC Data Sanitization for Enterprise 和 Data Destruction for Enterprise 服務現在支持整個 Dell Technologies 基礎架構產品組合和第三方產品。 戴爾可以在客戶的設施提供服務,以幫助根據最新的行業和合規標準重新部署或淘汰資產。
- Dell EMC Keep Your Hard Drive for Enterprise 和 Keep Your Component for Enterprise 服務適用於整個基礎架構產品組合。 更換零件時,敏感數據永遠不會離開客戶控制,因此企業可以遵守嚴格的數據隱私法規。
服務器安全
以上內容非常適合保護正在創建或傳輸的設備。 雖然這是一個令人擔憂的領域,但大約一半的攻擊是在硬件級別或 BIOS 攻擊。 這意味著硬件和固件級別的安全性需要很強。 戴爾希望通過安全定制、自動化和智能的組合來保護其 PowerEdge 服務器。
當服務器啟動時,如果出現問題並且啟動受到損害,壞人就可以進入系統的任何部分。 Dell Technologies 正在為 PowerEdge 服務器發布可定制的啟動安全性。 這種自定義方法,即 PowerEdge UEFI 安全啟動自定義,允許 IT 設置啟動過程,從而降低成功攻擊的機會。 據說該功能可以為全行業的引導加載程序漏洞提供高級緩解措施。
今天宣布的最後一個安全功能是鎖定服務器的能力。 最新版本的 iDRAC 使客戶能夠在不重新啟動的情況下啟用或禁用系統鎖定。 通過此功能,管理員可以防止對服務器固件進行惡意或無意的更改。 新版本還包括:
- 通過多重身份驗證加強安全控制
- 使 Dell EMC OpenManage Ansible 模塊能夠自動執行重要的 PowerEdge 安全工作流程,例如用戶權限配置和數據存儲加密
- 允許客戶通過 Redfish API 管理 iDRAC 證書,以便輕鬆訪問腳本並自動執行跨服務器的安全擦除腳本
可用性
- Dell SafeSupply Chain 目前在美國可用於商用 PC。
- PowerEdge 服務器上的 Dell Technologies 安全組件驗證將
- 到 2020 日曆年年底可用。
- Dell EMC 企業數據清理和企業服務數據銷毀
- 目前可用。
- Dell EMC 為企業保留您的硬盤驅動器並為企業保留您的組件
- 服務目前可用。
- Dell Technologies PowerEdge UEFI 安全引導自定義當前可用。
- iDRAC 安全更新將在 2020 日曆年年底推出。
- Dell EMC OpenManage Ansible 模塊將於 31 年 2021 月 XNUMX 日上市。
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS訂閱
