联系电话:400-264-876
现代管理
资源中心

当前位置:亿博体育 > 资源中心

全新戴尔科技集团原生安全性方案协助企业创建网络防卫力

作者:张国荣 来源:亿博体育 发布时间:2021-11-07 21:53

全新戴尔科技集团原生安全性方案协助企业创建网络防卫力

全新安全性进阶功能涵盖供应链、服务、基础架构等领域

 

台北,台湾 – 2020年2月2日

 

新闻摘要

戴尔科技集团推出多项全新供应链安全性方案,为业界安全性最高的商用PC提供更强化的防卫力1 戴尔科技集团延伸其具备网络防卫性的服务器架构,推出多项独特功能以确认供应链完整性、保护启动程序,并提供动态系统锁定机制 戴尔科技集团将数据安全服务拓展至旗下所有基础架构产品线以及第三方产品

 

戴尔科技集团(NYSE: DELL)将原生安全性融入多款全新解决方案与服务,以协助保护客户的数据。透过将安全机制嵌入供应链、服务、基础架构以及设备,戴尔科技集团协助客户降低风险并提高网络防卫力。

 

随著资安风险持续攀升,企业保护自己与其客户的压力也持续升高。根据2,数据隐私与网络安全是阻碍数码转型的首要障碍;根据 最新调查亦显示,高达56%的企业曾因硬件或硅芯片安全漏洞而遭受外部网络攻击3。

 

戴尔科技集团全球技术长John Roese表示:“随著数码价值的产生,安全威胁也随之而来。安全性是我们每天执行每项工作的首要考量,我们的原生安全性方案能满足客户对于可信任的技术与合作伙伴的需求,协助他们抵御各种攻击并降低商业风险。”

 

近年来,戴尔将数百位专业资安工程师指派至各部门,将安全性透过设计与建置纳入供应链、服务、基础架构以及设备中。从服务器的硬件信任根、戴尔PC,一直到端对端加密机制,以及的网络攻击复原解决方案,安全性都是首要考量。

 

Moor Insights and Strategy公司总裁暨首席分析师Patrick Moorhead表示:“安全性应该是每项新技术与方案的核心。IT基础架构都需遍含内建的安全机制,并且这个安全机制必须是具预测性功能而非被动回应,同时还要能自我保护并全面防卫。”

 

透过端对端的全面保护 为供应链与设备生命周期带来周全的安全保护

超过四分之三的企业在选择合作厂商时,将供应链安全视为优先考量点3,以因应伪零组件、恶意程序、以及固件窜改等等各种安全威胁。为消弭这些威胁,戴尔科技集团针对基础架构与商用PC推出全新供应链安全保护方案以及数据安全保护服务。全新方案亦强化戴尔科技集团全方位的安全供应链策略。

 

在运送过程中保护PC:戴尔商用PC为业界安全性最高的个人电脑1,现更具备多层的供应链安全保护与完整性控制。全新推出的解决方案以Dell Secure Development Lifecycle以及标准供应链安全规范为基础。全新解决方案包含:

SafeSupply Chain Tamper Evident Services协助保护产品在运送过程中遭到窜改。在出厂运送前,防拆封安全贴条将会被贴附在设备以及外包装上,客户还可选用货运防拆封印记,以提供额外的防护。 SafeSupply Chain Data Sanitization Services能防范间谍程序或非法代理程序植入设备硬盘中。戴尔科技集团透过符合美国国家标准暨技术研究院(NIST)规范的硬盘抹写程序,协助企业确保其设备在安装公司image之前能有安全无虞的环境。

 

送达时验证服务器的完整性:Dell EMC PowerEdge服务器产品系列现采用,这种嵌入式凭证让企业能验证其送达的服务器是否按照订购内容组建,且硬件没有被篡改。戴尔科技集团是首家在全系列产品中推出密码验证硬件完整性的服务器供应商4。此外,PowerEdge服务器还内建,包含建构完整的硅芯片。全新推出的Component Verification具有以下优势:

确保系统元件在密封出厂后就没有被更动(如更换内存或硬盘以及变更I/O等) 透过遵循金融与医疗等产业严格规范的供应链安全标准,防卫各种网络攻击 协助客户有效率地验证与部署多部服务器

 

安全无虞地重新部署、汰换并保存资产:戴尔科技集团将数据安全保护服务延伸至旗下全系列基础架构产品:

5现可支持戴尔科技集团全系列基础架构以及第三方产品6。此外,戴尔可根据最新规范的产业以及资安标准,协助客户在其所在地重新部署或汰换资产。 7已可支持全系列基础架构产品。即使在更换零件时,企业也能遵守严苛的数据隐私规范,掌控所有敏感数据。

 

透过客制化、自动化以及智慧方案保护基础架构

高达44%的企业指出,过去12个月曾经历至少一次硬件层或BIOS攻击,更有16%的企业遭受两次以上的攻击3。企业需要在硬件与固件层保护基础架构,防范特定类型的漏洞以及各种恶意攻击。戴尔科技集团为因应这些挑战,针对PowerEdge服务器系列产品推出全新等级的安全性客制化、自动化以及智慧方案。

 

服务器的客制化安全启动机制:启动程序是所有设备安全的基础。倘若启动程序被入侵,攻击者就能破坏安全监控机制,进而针对系统长驱直入。透过戴尔科技集团服务器安全性功能,IT人员能客制化服务器启动程序,减少攻击途径并阻挡启动程序的攻击。这项独一无二的8客制化功能,能针对业界常见的启动程序漏洞提供雪铁龙的防御机制。美国国家安全局的中也陈述了此种方法。

 

锁住服务器抵御各种威胁:PowerEdge 服务器具备集成式Dell Remote Access Controller ()能在服务器与远端环境中提供自动化服务器管理机制。透过iDRAC,客户无须重新开机就能启动或关闭系统锁定。这项戴尔独家安全功能9能防止非刻意或恶意修改服务器固件与关键配置数据。最新释出的iDRAC9将锁定功能拓展到网络接口控制器,让客户对锁定机制有更多控制能力。最新版本还提供诸多功能:

透用多因素验证机制提供强化的安全控制性 采用 自动执行重要的PowerEdge服务器安全性流程,如使用者权限设定以及数据储存加密等。 让客户透过Redfish API管理iDRAC凭证,轻易存取脚本语言(scripting),并自动安全抹除跨服务器的脚本语言。

 

供应时程

针对商用PC的Dell SafeSupply Chain方案现已于美国上市 Dell Technologies Secured Component Verification on PowerEdge Servers已上市 Dell EMC Data Sanitization for Enterprise 以及Data Destruction for Enterprise Services现已上市 Dell EMC Keep Your Hard Drive for Enterprise 以及Keep Your Component for Enterprise Services 服务现已上市 Dell Technologies PowerEdge UEFI Secure Boot Customization现已上市 iDRAC 安全更新方案现已上市 Dell EMC OpenManage Ansible Modules 现已上市

 

相关资源

部落格: 报告:

 

关于戴尔科技集团

(NYSE:DELL)是一个独特的业务群,为企业及个人建构数码化未来、并改变他们的工作、生活与娱乐的方式。公司为客户提供业界最全面及最创新,包含从边际、核心到云端的技术与服务系列。