IT人員翻開歷史一查，這歷史是近幾年的，歪歪斜斜的每頁都寫著：“勒索軟件攻擊、供應(yīng)鏈攻擊、DDOS攻擊、網(wǎng)絡(luò)釣魚、軟件更新惡意代碼、硬件組件漏洞……”

他橫豎睡不著，仔細看了半夜，又從字縫里看出字來，滿本都寫著四個字是“網(wǎng)絡(luò)威脅”！

安全管理日益復(fù)雜

為有效應(yīng)對激增的網(wǎng)絡(luò)威脅，組織需要保護數(shù)據(jù)和系統(tǒng)、增強網(wǎng)絡(luò)彈性，但是今天許多組織還面臨著來自現(xiàn)有硬件基礎(chǔ)架構(gòu)的挑戰(zhàn)——數(shù)據(jù)中心環(huán)境本質(zhì)上通常是異構(gòu)的，多代硬件的共存為不同供應(yīng)商、技術(shù)和硬件組件組成的大熔爐額外增添了復(fù)雜性。

這些分散的環(huán)境管理起來既復(fù)雜又耗時，實施公司安全框架和戰(zhàn)略就意味著前期投入大量的準備工作，以及之后繁瑣而持久的體力勞動。

“等等，現(xiàn)代網(wǎng)絡(luò)安全不應(yīng)該這樣的……”

盡管網(wǎng)絡(luò)安全的復(fù)雜性不可能100%消除，但降低復(fù)雜性和加強安全態(tài)勢的最快途徑是評估供應(yīng)商生態(tài)系統(tǒng)，這些生態(tài)系統(tǒng)在其產(chǎn)品組合中提供整體的零信任架構(gòu)。安全的基礎(chǔ)設(shè)施生態(tài)系統(tǒng)應(yīng)包括：

●跨服務(wù)器、存儲、網(wǎng)絡(luò)和超融合基礎(chǔ)設(shè)施等硬件組件的通用嵌入式安全基礎(chǔ)

●由機器學(xué)習(xí)提供支持的持續(xù)端到端的威脅監(jiān)控

●具有數(shù)據(jù)不變性和不可侵犯性的跨堆棧安全數(shù)據(jù)保護

●安全的軟件開發(fā)框架，在整個軟件開發(fā)生命周期中提供威脅評估和安全檢查

組織在對供應(yīng)商的安全生態(tài)系統(tǒng)進行評估時，應(yīng)確保選擇現(xiàn)代化、彈性和自動化的解決方案。

現(xiàn)代化基礎(chǔ)設(shè)施不再是一座座孤島，而是從數(shù)據(jù)中心向邊緣和云擴展，并采用各種靈活的消費模式；

彈性依賴于在監(jiān)管下以完全集成的方式構(gòu)建組件的能力，并確保整個供應(yīng)鏈是安全的；

自動化方面，智能基礎(chǔ)設(shè)施管理組件應(yīng)以人工智能和機器學(xué)習(xí)為后盾，對環(huán)境進行全面監(jiān)測，以發(fā)現(xiàn)早期威脅跡象并阻止?jié)撛诠簟?/p>

全面零信任

打造現(xiàn)代化數(shù)據(jù)安全

戴爾科技集團認為，需要在基礎(chǔ)架構(gòu)堆棧中實現(xiàn)整體的零信任安全性，并將“設(shè)計安全”的原則應(yīng)用于整個產(chǎn)品組合中，包括硬件和軟件解決方案。

01

供應(yīng)鏈+SDL框架

這種整體的零信任安全性方法以彈性的供應(yīng)鏈為基石，并充分考慮了安全性、完整性和質(zhì)量。戴爾供應(yīng)鏈實施了在實體、人員和網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)零信任的保障措施，以確保彈性的制造和交付過程；從最初的概念一直到物理批量生產(chǎn)，整個產(chǎn)品開發(fā)過程都從安全角度進行驗證，包括完整性檢查和質(zhì)量保證流程。

所有產(chǎn)品都遵循戴爾安全開發(fā)生命周期（SDL）框架——開發(fā)過程中執(zhí)行嚴格的程序，以避免引入漏洞：創(chuàng)建威脅評估、測試代碼和評估風(fēng)險。隨后處理已識別的風(fēng)險區(qū)域，并在必要時執(zhí)行滲透測試；最后，對更新進行數(shù)字簽名，確保信任鏈得到維護。

戴爾安全開發(fā)生命周期

除了SDL和安全供應(yīng)鏈等基本安全原則外，戴爾可信基礎(chǔ)架構(gòu)還包括嵌入到每個產(chǎn)品類別中特定安全功能，其中許多功能都遵循NIST安全準則。

02

全面可信基礎(chǔ)架構(gòu)

▎BIOS保護

戴爾PowerEdge服務(wù)器歷來重視安全，其保護措施包括基于芯片的硬件信任根 (HWRoT)， 以加密方式驗證服務(wù)器啟動和固件升級。這些密鑰無法更改或擦除，并在啟動時使用以驗證BIOS代碼是否合法。

戴爾安全BIOS框架

底部深藍色區(qū)域代表行業(yè)標準功能

淺藍色頂層區(qū)域描繪了戴爾的獨特優(yōu)勢

這一技術(shù)可以顯著降低風(fēng)險，如未被檢測到的BIOS修改或預(yù)啟動惡意軟件運行的能力。此外，未經(jīng)授權(quán)的BIOS和固件代碼根本無法運行，這使得任何對硬件的非授權(quán)改動（哪怕?lián)Q個沒有戴爾數(shù)字簽名的風(fēng)扇）都會導(dǎo)致系統(tǒng)無法正常開機使用。

▎存儲安全

前述硬件信任根技術(shù)HwROT還可以保護戴爾存儲平臺，如PowerStore，PowerScale和PowerMax。HwROT包含在磁盤陣列和結(jié)構(gòu)級別中，這是戴爾與競爭對手的關(guān)鍵區(qū)別。

戴爾存儲的其他安全功能還包括NSA絕密級算法，以支持其更長的使用壽命，此外，文件監(jiān)控和鎖定、勒索軟件預(yù)防、集成病毒檢查、多因素身份驗證（MFA）等也為存儲平臺提供了關(guān)鍵保護。

戴爾PowerMax采用英特爾至強處理器，該處理器可以優(yōu)化工作負載，可靠性強，還有高計算力、高穩(wěn)定性和高效敏捷性，幫助PowerMax為至關(guān)重要的工作負載提供支持。

值得一提的是，戴爾PowerMax和PowerStore配備了額外的安全功能，例如默認啟用可信平臺模塊（TPM）和鎖定傳輸中的數(shù)據(jù)/靜態(tài)數(shù)據(jù)加密，以及外部密鑰管理系統(tǒng)等。

▎網(wǎng)絡(luò)安全

從網(wǎng)絡(luò)角度來看，戴爾通過多種規(guī)則和最佳實踐配置保護客戶的網(wǎng)絡(luò)——每個安全層都實施策略和控制，包括網(wǎng)絡(luò)分段、集中管理、自動化和可擴展性。

▎超融合基礎(chǔ)架構(gòu)

戴爾的超融合架構(gòu)VxRail繼承了PowerEdge服務(wù)器的安全功能，并受益于嚴格的供應(yīng)鏈完整性檢查。該解決方案基于SDL原則構(gòu)建，可實現(xiàn)具有完整堆棧完整性和全面生命周期管理的敏捷基礎(chǔ)架構(gòu)。

▎數(shù)據(jù)保護

作為任何現(xiàn)代基礎(chǔ)架構(gòu)的重要組成部分，數(shù)據(jù)保護充當著業(yè)務(wù)安全的一道防線。戴爾作為一站式數(shù)據(jù)保護和網(wǎng)絡(luò)彈性解決方案提供商，以領(lǐng)先的軟件和硬件解決方案幫助組織跨邊緣、核心和多云環(huán)境對關(guān)鍵數(shù)據(jù)進行保護。

比如2022年11月新推出的戴爾PowerProtect Data Manager備份一體機DM5500，DM5500可在30分鐘內(nèi)完成部署，數(shù)據(jù)容量從12TB靈活擴展到96TB，滿足不同體量的數(shù)據(jù)保護需求，幫助用戶簡化混合工作負載下的數(shù)據(jù)保護、增強網(wǎng)絡(luò)安全并自動化數(shù)據(jù)保護操作。

▎管理組件

企業(yè)整體安全態(tài)勢需要集中式智能管理功能，并主動及時發(fā)出警報，以有效阻止威脅。

戴爾CloudIQ管理平臺通過基于機器學(xué)習(xí)的預(yù)測分析補充了基于芯片的安全性，可提供基于云的近實時分析，并對系統(tǒng)運行狀況、性能、容量、配置和數(shù)據(jù)保護進行全面監(jiān)視和預(yù)測，以在整個基礎(chǔ)架構(gòu)堆棧中提供實時洞察。

CloudIQ覆蓋了整個戴爾產(chǎn)品組合，包括服務(wù)器、存儲、數(shù)據(jù)保護、存儲區(qū)域、網(wǎng)絡(luò)、超融合和融合基礎(chǔ)架構(gòu)。

在數(shù)據(jù)驅(qū)動的世界中，復(fù)雜的安全威脅正成為常態(tài)，組織必須采取嚴格措施來保護其數(shù)據(jù)和基礎(chǔ)架構(gòu)，守護業(yè)務(wù)安全。

編輯：黃飛