他橫豎睡不著,仔細看了半夜,又從字縫里看出字來,滿本都寫著四個字是“網絡威脅”!
安全管理日益復雜
為有效應對激增的網絡威脅,組織需要保護數據和系統、增強網絡彈性,但是今天許多組織還面臨著來自現有硬件基礎架構的挑戰——數據中心環境本質上通常是異構的,多代硬件的共存為不同供應商、技術和硬件組件組成的大熔爐額外增添了復雜性。
這些分散的環境管理起來既復雜又耗時,實施公司安全框架和戰略就意味著前期投入大量的準備工作,以及之后繁瑣而持久的體力勞動。
“等等,現代網絡安全不應該這樣的……”
盡管網絡安全的復雜性不可能100%消除,但降低復雜性和加強安全態勢的最快途徑是評估供應商生態系統,這些生態系統在其產品組合中提供整體的零信任架構。安全的基礎設施生態系統應包括:
●跨服務器、存儲、網絡和超融合基礎設施等硬件組件的通用嵌入式安全基礎
●由機器學習提供支持的持續端到端的威脅監控
●具有數據不變性和不可侵犯性的跨堆棧安全數據保護
●安全的軟件開發框架,在整個軟件開發生命周期中提供威脅評估和安全檢查
組織在對供應商的安全生態系統進行評估時,應確保選擇現代化、彈性和自動化的解決方案。
?現代化基礎設施不再是一座座孤島,而是從數據中心向邊緣和云擴展,并采用各種靈活的消費模式;
?彈性依賴于在監管下以完全集成的方式構建組件的能力,并確保整個供應鏈是安全的;
?自動化方面,智能基礎設施管理組件應以人工智能和機器學習為后盾,對環境進行全面監測,以發現早期威脅跡象并阻止潛在攻擊。
全面零信任
打造現代化數據安全
戴爾科技集團認為,需要在基礎架構堆棧中實現整體的零信任安全性,并將“設計安全”的原則應用于整個產品組合中,包括硬件和軟件解決方案。
01
供應鏈+SDL框架
這種整體的零信任安全性方法以彈性的供應鏈為基石,并充分考慮了安全性、完整性和質量。戴爾供應鏈實施了在實體、人員和網絡安全領域實現零信任的保障措施,以確保彈性的制造和交付過程;從最初的概念一直到物理批量生產,整個產品開發過程都從安全角度進行驗證,包括完整性檢查和質量保證流程。
所有產品都遵循戴爾安全開發生命周期(SDL)框架——開發過程中執行嚴格的程序,以避免引入漏洞:創建威脅評估、測試代碼和評估風險。隨后處理已識別的風險區域,并在必要時執行滲透測試;最后,對更新進行數字簽名,確保信任鏈得到維護。
戴爾安全開發生命周期
除了SDL和安全供應鏈等基本安全原則外,戴爾可信基礎架構還包括嵌入到每個產品類別中特定安全功能,其中許多功能都遵循NIST安全準則。
02
全面可信基礎架構
▎BIOS保護
戴爾PowerEdge服務器歷來重視安全,其保護措施包括基于芯片的硬件信任根 (HWRoT), 以加密方式驗證服務器啟動和固件升級。這些密鑰無法更改或擦除,并在啟動時使用以驗證BIOS代碼是否合法。
戴爾安全BIOS框架
底部深藍色區域代表行業標準功能
淺藍色頂層區域描繪了戴爾的獨特優勢
這一技術可以顯著降低風險,如未被檢測到的BIOS修改或預啟動惡意軟件運行的能力。此外,未經授權的BIOS和固件代碼根本無法運行,這使得任何對硬件的非授權改動(哪怕換個沒有戴爾數字簽名的風扇)都會導致系統無法正常開機使用。
▎存儲安全
前述硬件信任根技術HwROT還可以保護戴爾存儲平臺,如PowerStore,PowerScale和PowerMax。HwROT包含在磁盤陣列和結構級別中,這是戴爾與競爭對手的關鍵區別。
戴爾存儲的其他安全功能還包括NSA絕密級算法,以支持其更長的使用壽命,此外,文件監控和鎖定、勒索軟件預防、集成病毒檢查、多因素身份驗證(MFA)等也為存儲平臺提供了關鍵保護。
戴爾PowerMax采用英特爾®至強®處理器,該處理器可以優化工作負載,可靠性強,還有高計算力、高穩定性和高效敏捷性,幫助PowerMax為至關重要的工作負載提供支持。
值得一提的是,戴爾PowerMax和PowerStore配備了額外的安全功能,例如默認啟用可信平臺模塊(TPM)和鎖定傳輸中的數據/靜態數據加密,以及外部密鑰管理系統等。
▎網絡安全
從網絡角度來看,戴爾通過多種規則和最佳實踐配置保護客戶的網絡——每個安全層都實施策略和控制,包括網絡分段、集中管理、自動化和可擴展性。
▎超融合基礎架構
戴爾的超融合架構VxRail繼承了PowerEdge服務器的安全功能,并受益于嚴格的供應鏈完整性檢查。該解決方案基于SDL原則構建,可實現具有完整堆棧完整性和全面生命周期管理的敏捷基礎架構。
▎數據保護
作為任何現代基礎架構的重要組成部分,數據保護充當著業務安全的一道防線。戴爾作為一站式數據保護和網絡彈性解決方案提供商,以領先的軟件和硬件解決方案幫助組織跨邊緣、核心和多云環境對關鍵數據進行保護。
比如2022年11月新推出的戴爾PowerProtect Data Manager備份一體機DM5500,DM5500可在30分鐘內完成部署,數據容量從12TB靈活擴展到96TB,滿足不同體量的數據保護需求,幫助用戶簡化混合工作負載下的數據保護、增強網絡安全并自動化數據保護操作。
▎管理組件
企業整體安全態勢需要集中式智能管理功能,并主動及時發出警報,以有效阻止威脅。
戴爾CloudIQ管理平臺通過基于機器學習的預測分析補充了基于芯片的安全性,可提供基于云的近實時分析,并對系統運行狀況、性能、容量、配置和數據保護進行全面監視和預測,以在整個基礎架構堆棧中提供實時洞察。
CloudIQ覆蓋了整個戴爾產品組合,包括服務器、存儲、數據保護、存儲區域、網絡、超融合和融合基礎架構。
在數據驅動的世界中,復雜的安全威脅正成為常態,組織必須采取嚴格措施來保護其數據和基礎架構,守護業務安全。
戴爾科技集團全面的零信任 IT 安全方法涵蓋整個戴爾產品組合,并提供安全的供應鏈來源、基于芯片的安全性、安全的軟件開發生命周期和企業級管理功能。
基于戴爾可信基礎架構,組織能夠通過現代、彈性和智能的零信任方法保護數據和系統,增強網絡彈性并克服安全復雜性。
END
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網安備 11010502049343號