4·23 世界读书日｜聊聊底层逻辑

戴尔易安信PowerEdge服务器历经多代机型的演进，其安全性不断加固，诸如使用基于硅的安全性等，这些特性符合NIST SP800-147B和UEFI安全引导等安全标准。

在朋友圈里，这个日子被大家过成了“我今年看过300本书”的炫耀日。

但实际上读一流的书，才是人生最大的捷径。

世界读书日，小编想推荐《肖申克的救赎》一书，这是一个关于“自由”与“希望”的故事，这是一个与“黑暗”抗争，与“光明”重逢的故事。即使你身陷囹圄，即使周围遍布荆棘，也永远不要放弃希望，更不要放弃自己，而你要的，就在你努力的下一秒！

成大器者

一个人的底层逻辑有多强大

那么，他的能力就有多强成就就有多大

正如数据中心
底层安全内置加固的服务器设计

来保护、检测和从网络攻击中恢复

“加固的底层”增强IT架构弹性扩展

“杀毒软件提供商MacAfee实验室分析认为，现代高级黑客们正在持续寻找硬件和固件里面的漏洞并加以利用。”

从与用户的日常对话，到行业媒体和市场研究中都表明，IT安全是从IT管理员到企业高管等普遍关注的一个关键领域。系统停机造成的生产力损失、收入损失、数据损坏和公司声誉受损都是引起人们日益关注的原因。

然而，尽管IT安全越来越成为许多IT经理的头等大事，但他们最关注的还是如何保护操作系统和应用程序免受恶意攻击，对于底层服务器基础设施(包括硬件和固件)的安全性，几乎没有考虑或计划。

服务器的安全性需内置

不应是外围扩充

前面说到，服务器基础设施也是数据中心安全的关键。因此，IT安全策略还应该考虑服务器硬件设计和固件等关键领域。在这里，服务器固件包括各种组件，如BIOS、主板管理控制器、硬盘驱动器和网络适配器等。因此，服务器在设计之初就需要从安全角度考量，需要预先内置安全性，而不是事后亡羊补牢。

在这里小编为大家介绍

戴尔易安信PowerEdge服务器

在底层安全方面，是如何做的

???

*戴尔易安信PowerEdge服务器采用英特尔®Xeon®可扩展处理器，最高28核心/56线程，并在核心、缓存以及内存和I/O方面进行了大量优化，释放数据中心可扩展性能的巨大潜能。

增强的IT弹性架构

戴尔易安信PowerEdge服务器历经多代机型的演进，其安全性不断加固，诸如使用基于硅的安全性等，这些特性符合NIST SP800-147B和UEFI安全引导等安全标准。

此外，PowerEdge服务器还具有增强的网络弹性架构，提供了一个加固的服务器设计来保护、检测和从网络攻击中恢复。

这个架构的一些关键点包括▼：

? 有效防护：基于硅的硬件根信任，签名固件更新，系统锁定，安全默认密码；

? 可靠的检测：配置和固件漂移检测，包括用户活动的永久事件日志，安全警报；

? 快速恢复：自动BIOS恢复，快速操作系统恢复，系统擦除。

安全开发生命周期

在服务器开发的每个阶段，提供IT弹性架构需要安全意识和规范，这个过程被称为安全开发生命周期(SDL)模型。在这个模型中，安全不是事后才想到的，而是整个服务器设计过程中不可或缺的一部分。这个设计过程包含了整个服务器生命周期的安全需求视图，如下图所示▼：

? 特性的构思、设计、原型化、实现、投入生产、部署和维护以安全性为优先标准；

? 服务器固件的设计目的是在产品开发生命周期的所有阶段阻止、反对和对抗恶意代码的注入；

在设计过程中进行威胁建模和渗透测试覆盖
在固件开发的每个阶段应用安全编码实践

? 对于关键技术，外部审计补充内部SDL过程，以确保固件符合已知的安全最佳实践；

? 使用最新的安全漏洞评估工具持续测试和评估新的潜在缺陷；

? 快速响应并向客户报告关键的常见缺陷和漏洞，包括建议的补救措施。

创新的安全特性

戴尔易安信在服务器安全方面的一个重要创新是，它使用了基于硅的信任硬件基础。这个特性为我们的IT弹性架构提供了支持，该架构在每个模块信任链启动时验证iDRAC和BIOS固件，关键部件的所有固件（NICs、HBAs、RAID、 CPLD、存储驱动器、PSUs等）也同样使用加密签名进行验证，从而确保服务器上只运行可靠的固件。

PowerEdge服务器还支持UEFI Secure Boot，它检查UEFI驱动程序的密码签名和在操作系统运行之前加载的其他代码。

这些包括▼：

操作系统引导加载程序
从PCIe卡加载的UEFI驱动程序
大量存储设备的UEFI驱动程序和可执行文件

此外，PowerEdge服务器为客户提供了独特的灵活性，可以使用未经Microsoft签名的自定义引导加载程序证书。

PowerEdge服务器安全特性的一个事例是System Lockdown▼：

System Lockdown 有助于防止改变 (or “drift”) 系统固件 image(s) 和关键配置数据；
Lockdown 模式提供一定程度的保护，从而进一步防止无意或恶意修改服务器固件和配置；
Lockdown 模式功能包含在iDRAC Enterprise版内部；
支持/强制锁定模式的Dell工具或接口包括: iDRAC GUI、RACADM、WS-MAN、Redfish,DUPs、OMSA/OMSS、BIOS F2、DTK和IPMI；
当系统处于锁定模式时，允许进行某些关键操作，如电源控制、电源操作等；
一些第三方供应商工具可能能够配置它们各自的服务器组件，如网络适配器等，但不建议使用它们。

另一个事例与服务器托管提供商高度相关：

PowerEdge服务器通过域隔离提供附加的安全保障，这是多租户托管环境的一个重要特性。

为了保护服务器的硬件配置，服务器托管提供商可能希望阻止租户的任何重新配置。而域隔离在PowerEdge服务器是一个可配置选项，可以确保主机OS中的管理应用程序，不能访问带外的iDRAC服务处理器或类似于管理引擎(ME)和创新引擎（IM）等芯片组功能。

通过自动化保护服务器操作

下面简要总结了用户可以采取的一些关键操作，以提供额外的服务器安全性。在戴尔易安信OpenManage系统管理工具中，许多例程任务可以自动化，这消除了手动过程可能引入的配置错误和安全漏洞。

例如，iDRAC提供了强大的API，如WS-Man或新的RESTful Redfish API，以脚本化自动部署硬件安全特性。非自动化的安全策略通常会导致错误和可能的安全漏洞。

供应链的安全我们也考虑在内

此外，作为服务器安全的一部分，供应链的完整性和安全性也不可忽视，在这方面，我们会关注供应链的两大方面：

01 维护硬件完整性

确保在向客户交付产品之前不会篡改或插入假冒组件。

02 维护软件完整性

确保在将产品运送给客户之前不会在固件或设备驱动程序中插入恶意软件, 并防止任何编码漏洞。

戴尔科技将供应链安全定义为保护实物资产、库存、信息、知识产权和人员的预防和检测控制措施的实践和应用。这些安全措施还有助于通过减少恶意或疏忽将恶意软件和假冒组件引入供应链的机会来提供供应链保证和完整性。

此外，戴尔易安信为全球所有的生产基地提供ISO9001认证，严格遵守这些流程和控制有助于最大限度地降低假冒组件嵌入到戴尔易安信产品中的风险，以及恶意软件如固件或设备驱动程序的风险。

结语

数据中心安全性对业务成功至关重要，底层服务器基础设施的安全性更是重中之重。戴尔易安信PowerEdge服务器从设计之初就将安全开发生命周期(SDL)考虑在内，是我们整体硬件和固件设计的一个组成部分。PowerEdge服务器还提供了许多增强和加固安全性的新特性和功能，由此成为全球用户最值得信赖的服务器，也是现代数据中心的最可靠基石。