Zabezpečení Root of Trust na úrovni čipů u PowerEdge serverů. Secured Component Verification ověřuje, že nedošlo k cizím zásahů do hardwaru.
Podle zjištění studie Dell Technologies 2020 Digital Transformation Index jsou obavy o bezpečnost dat a systémů hlavní překážkou digitální transformace. Výzkum, který nedávno provedla společnost Futurum Research, také zjistil, že 56 % firem zaznamenalo vnější počítačový útok namířený proti zranitelnosti hardwaru nebo zabezpečení na úrovni počítačových čipů.
Společnost Dell již řadu let využívá stovky profesionálních bezpečnostních techniků ve všech částech firmy, aby navrhovali a integrovali zabezpečení do dodavatelského řetězce, služeb, infrastruktury a zařízení. Bezpečnost je vždy na prvním místě, od zabezpečení Root of Trust na úrovni čipů u PowerEdge serverů přes bezpečnost na nižší úrovni než operační systém v osobních počítačích Dell po komplexní systém šifrování v úložištích PowerMax a cyber recovery řešení v zařízeních PowerProtect.
Ověření integrity serverů při dodání
Servery řady Dell EMC PowerEdge se nyní dodávají s vnitřním certifikátem zabezpečení komponent Secured Component Verification, který umožňuje zákazníkům ověřit, zda byly servery dodány tak, jak byly objednány a sestaveny – bez cizích zásahů do hardwaru. Dell Technologies je první výrobce serverů, který zavedl kryptografické ověřování integrity hardwaru u všech svých produktů. Servery PowerEdge jsou navíc založené na architektuře odolné proti narušení, včetně zabezpečení Root of Trust na úrovni čipů. Nové ověření zabezpečených komponent:
• ověřuje, zda nedošlo ke změnám u systémových komponent (např. výměně operační paměti nebo pevných disků, změnám vstupně-výstupních rozhraní, apod.) po zapečetění a expedici serveru z výroby,
• chrání proti kyberbezpečnostním rizikům zajištěním dodržování bezpečnostních standardů v dodavatelském řetězci v silně regulovaných odvětvích, jako je bankovnictví nebo zdravotnictví,
• umožňuje zákazníkům efektivně ověřit a nasadit více serverů.
Dell Technologies rovněž rozšiřuje služby zaměřené na bezpečnost dat do celého svého portfolia infrastrukturních řešení. Mezi tyto služby patří:
• Podnikové služby sanitizace a skartace dat Dell EMC Data Sanitization for Enterprise a Data Destruction for Enterprise jsou nyní k dispozici pro celé infrastrukturní portfolio Dell Technologies i pro produkty jiných výrobců. Dell může poskytovat tyto služby v prostorách zákazníka a pomáhat opětovně využívat nebo vyřazovat techniku podle nejnovějších oborových norem a regulatorních předpisů.
• Služby Dell EMC Keep Your Hard Drive for Enterprise a Keep Your Component for Enterprise jsou nyní k dispozici pro celé infrastrukturní portfolio. Zákazník si zachovává neustálou kontrolu nad citlivými daty i při výměně součástí, takže může dodržet přísné předpisy na ochranu osobních údajů.
Bezpečná infrastruktura s možností přizpůsobení, automatizací a inteligencí
V posledních 12 měsících zaznamenalo alespoň 44 % dotázaných subjektů jeden útok na hardwarové úrovni nebo na úrovni systému BIOS a 16 % více než jeden. Podniky musí zabezpečit infrastrukturu na úrovni hardwaru a firmwaru jako prevenci určitých typů zranitelností a útoků. Společnost Dell Technologies na tyto problémy u svého portfolia serverů PowerEdge reaguje novou úrovní přizpůsobitelnosti, automatizace a inteligence zabezpečení.
Přizpůsobení zabezpečení serveru při spuštění
Proces spuštění je základem zabezpečení každého zařízení. Dojde-li k narušení tohoto procesu, útočníci mohou obejít bezpečnostní opatření a získat přístup do libovolné části systému. Díky možnostem zabezpečení serverů Dell Technologies může podnikové IT přizpůsobit proces spouštění tak, aby byl omezen prostor pro potenciální hrozby a nemohlo dojít k útokům proti tomuto procesu. Funkce PowerEdge UEFI Secure Boot Customization poskytuje pokročilou obranu proti běžným zranitelnostem zavaděče operačního systému.
Uzamčení serverů na ochranu proti hrozbám
Integrovaný nástroj pro řízení vzdáleného přístupu Dell Remote Access Controller (iDRAC) umožňuje automatizovanou lokální i vzdálenou správu serverů PowerEdge. Pomocí iDRAC mohou zákazníci aktivovat nebo deaktivovat uzamčení systému bez nutnosti restartu serveru. Tato bezpečnostní funkce brání úmyslným i neúmyslným změnám ve firmwaru a důležitých nastaveních serveru. Nejnovější verze – iDRAC9 – rozšiřuje schopnosti uzamčení na síťová rozhraní, a poskytuje tak zákazníkům širší možnosti kontroly nad uzamčením. Nejnovější verze také:
• nabízí silnější zabezpečení s vícefaktorovým ověřováním,
• umožňuje modulům Dell EMC OpenManage Ansible automatizovat důležité bezpečnostní postupy u serverů PowerEdge, jako je konfigurace uživatelských oprávnění nebo šifrování ukládaných dat,
• umožňuje zákazníkům spravovat certifikáty iDRAC prostřednictvím API Redfish pro snadnou tvorbu přístupových skriptů a automatizovat skripty pro bezpečné mazání serverů.
Dostupnost
• Zabezpečení dodavatelského řetězce (Dell SafeSupply Chain) je v současné době k dispozici v USA pro podniková PC.
• Ověřování zabezpečených komponent u serverů PowerEdge bude k dispozici do konce kalendářního roku 2020.
• Služby sanitizace a mazání dat (Dell EMC Data Sanitization for Enterprise) a (Data Destruction for Enterprise) jsou již k dispozici.
• Služby Dell EMC Keep Your Hard Drive for Enterprise a Keep Your Component for Enterprise jsou již k dispozici.
• Funkce přizpůsobení bezpečného spouštění serverů PowerEdge (Dell Technologies PowerEdge UEFI Secure Boot Customization) je již k dispozici.
• Bezpečnostní aktualizace nástroje iDRAC budou k dispozici do konce kalendářního roku 2020.
• Moduly Dell EMC OpenManage Ansible budou k dispozici od 31. ledna 2021.
Nechci být šťoura a hrát si se slovíčky, zda u všech nebo pouze vybraných produktů, ale Dell rozhodně nemá tuto technologii u pro servery jako první . Již několik let jsou podobnou technologií vybaveny servery HPE.
Můj komentář nijak nesnižuje důležitost této vlastnosti. Pouze narážím na fakt, že v tomto článku se chlubí zavádějícím způsbem.