還記得Supermicro伺服器2018年疑似遭植入中國惡意晶片的傳聞嗎?Dell本周宣布針對該公司伺服器及商用PC產品提供供應鏈及資料防護方案,防止在運送或維修過程中被植入惡意程式、偷換元件,造成資料外洩或財物損失。
超過3/4的公司在採購資訊硬體產品時重視供應鏈安全,以確保產品在運送過程中不會遭駭客(或情治單位)半路劫持,被置換入仿冒元件、植入惡意程式或改寫韌體。
在商用PC方面,新增的防護包括SafeSupply Chain Tamper Evident Services及SafeSupply Chain Data Sanitization Services。前者是於出廠時、出貨前在產品本身及外盒上加上防護封條,以防止被人動過,客戶也可以加購棧板封條。後者則是軟體,這是符合美國國家標準暨技術研究院(NIST)標準的硬碟資料抹除軟體,可在安裝公司映像檔時將硬碟清乾淨,旨在防止產品硬碟被植入間諜軟體或其他非法代理程式。
Dell PowerEdge伺服器產品線則加入安全元件驗證,這是一種嵌入式憑證,可供企業用戶驗證收到的伺服器任何元件,包括記憶體、硬碟或I/O未被變更過。這種驗證方式對一次採購多臺伺服器的客戶尤其方便。
此外,針對現有使用中的Dell的資料中心產品,Dell也新增防護工具,其中資料淨化及銷毁工具Dell EMC Data Sanitization for Enterprise and Data Destruction for Enterprise services,能防止伺服器報廢時資料外洩;Dell EMC Keep Your Hard Drive for Enterprise and Keep Your Component for Enterprise services,則確保伺服器硬碟更換時,資料不會被竊取。兩項工具現在都支援全系列基礎架構產品。
由於44%的企業過去一年內曾發生過硬體或BIOS攻擊,Dell也針對PowerEdge伺服器提供UEFI Secure Boot客製化功能,讓企業可自訂開機程序、加入開機攻擊的防護工具。此外PowerEdge也整合了Dell遠端存取控制服務iDRAC,最新版iDRAC 9可遠端開啟或鎖定機器而無需重開機,這項功能也支援多因素驗證,並加入安全管理工具OpenManage Ansible模組,可自動化執行權限組態及資料加密。
除了OpenManage Ansible於明年1月底推出外,其餘工具都已經或即將於今年底前推出。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26