Dell提供服务器、PC安全防护工具

还记得Supermicro服务器2018年疑似遭植入中国恶意芯片的传闻吗?Dell本周宣布针对该公司服务器及商用PC产品提供供应链及资料防护方案,防止在运送或维修过程中被植入恶意程序、偷换组件,造成资料外泄或财物损失。

超过3/4的公司在采购信息硬件产品时重视供应链安全,以确保产品在运送过程中不会遭黑客(或情治单位)半路劫持,被置换入仿冒组件、植入恶意程序或改写固件。

在商用PC方面,添加的防护包括SafeSupply Chain Tamper Evident Services及SafeSupply Chain Data Sanitization Services。前者是于出厂时、出货前在产品本身及外盒上加上防护封条,以防止被人动过,客户也可以加购栈板封条。后者则是软件,这是符合美国国家标准暨技术研究院(NIST)标准的硬盘资料抹除软件,可在安装公司镜像文件时将硬盘清乾净,旨在防止产品硬盘被植入间谍软件或其他非法代理程序。

Dell PowerEdge服务器产品线则加入安全组件验证,这是一种嵌入式凭证,可供企业用户验证收到的服务器任何组件,包括内存、硬盘或I/O未被变更过。这种验证方式对一次采购多台服务器的客户尤其方便。

此外,针对现有使用中的Dell的数据中心产品,Dell也添加防护工具,其中资料净化及销毁工具Dell EMC Data Sanitization for Enterprise and Data Destruction for Enterprise services,能防止服务器报废时资料外泄;Dell EMC Keep Your Hard Drive for Enterprise and Keep Your Component for Enterprise services,则确保服务器硬盘更换时,资料不会被窃取。两项工具现在都支持全系列基础架构产品。

由于44%的企业过去一年内曾发生过硬件或BIOS攻击,Dell也针对PowerEdge服务器提供UEFI Secure Boot定制化功能,让企业可自订开机程序、加入开机攻击的防护工具。此外PowerEdge也集成了Dell远程访问控制服务iDRAC,最新版iDRAC 9可远程打开或锁定机器而无需重开机,这项功能也支持多因素验证,并加入安全管理工具OpenManage Ansible模块,可自动化执行权限组态及资料加密。

除了OpenManage Ansible于明年1月底推出外,其余工具都已经或即将于今年底前推出。