IT人员回顾历史。这段历史是最近几年的。每一页都歪歪扭扭地写着:“勒索软件攻击、供应链攻击、DDOS攻击、网络Phishing、软件更新恶意代码、硬件组件漏洞……”他反正睡不着,仔细看了半夜,看到字字字之间,满书写满了“网络威胁”四个字!安全管理日益复杂为了有效应对网络威胁的扩散,组织需要保护数据和系统并增强网络弹性,但当今许多组织也面临着来自现有硬件基础设施的挑战——数据中心环境通常在本质上是异构的、共存的多代硬件的组合增加了不同供应商、技术和硬件组件的复杂性。这些不同的环境管理起来可能很复杂且耗时,而实施企业安全框架和策略可能意味着大量的前期工作和之后繁琐、持续的体力劳动。“等等,现代网络安全不应该是这样的......”虽然不可能100%消除网络安全的复杂性,但降低复杂性和加强安全态势的最快方法是评估供应商生态系统,这在其产品组合中提供了一个整体的零信任架构。安全的基础架构生态系统应包括:跨硬件组件(例如服务器、存储、网络和超融合基础架构)的通用嵌入式安全基础由机器学习支持的持续端到端威胁监控数据不变性和不变性侵入式跨堆栈安全数据protection一个安全的软件开发框架,在整个软件开发生命周期中提供威胁评估和安全检查组织应该确保现代的、有弹性的和自动化的解决方案。?现代基础设施不再是孤岛,而是从数据中心向边缘和云端延伸,并采用多种灵活的消费模式;?弹性取决于在监督下以完全集成的方式构建组件并确保整个供应链安全的能力;?在自动化方面,智能基础设施管理组件应以人工智能和机器学习为后盾,对环境进行全面监控,以发现威胁的早期迹象并防止潜在的攻击。现代数据安全的全面零信任DellTechnologies认为全面的零信任安全需要在整个基础架构堆栈中实施,并将“安全设计”原则应用于其整个产品组合,包括硬件和软件解决方案。01供应链+SDL框架这种整体零信任安全方法基于弹性供应链,充分考虑了安全性、完整性和质量。戴尔供应链已实施保障措施,在物理、人员和网络安全领域实现零信任,以确保弹性制造和交付流程;整个产品开发过程都从安全角度进行了验证,从最初的概念一直到物理量产,包括完整性检查和质量保证过程。所有产品都遵循戴尔安全开发生命周期(SDL)框架——在开发过程中实施严格的程序以避免引入漏洞:创建威胁评估、测试代码和评估风险。然后解决已识别的风险区域,并在必要时进行渗透测试;最后,对更新进行数字签名以确保维护信任链。DellSecureDevelopmentLifecycle除了SDL和SecureSupplyChain等基本安全原则外,DellTrustedInfrastructure还包括嵌入到每个产品类别中的特定安全功能,其中许多功能都遵循NIST安全准则。02全面的可信基础架构▎BIOS保护戴尔PowerEdge服务器一直非常重视安全性,其保护措施包括基于芯片的硬件信任根(HWRoT),对服务器启动和固件升级进行加密。这些密钥无法更改或擦除,并在启动时用于验证BIOS代码是否合法。DellSecureBIOS框架底部的深蓝色区域代表了行业标准的特性。淡蓝色的顶部区域描绘了戴尔的独特优势。这项技术可以显着降低风险,例如能够在未检测到BIOS修改或预启动恶意软件时运行。此外,未经授权的BIOS和固件代码根本无法运行,这使得任何未经授权的硬件更改(甚至更换没有戴尔数字签名的风扇)都会导致系统无法正常启动。▎存储安全上述硬件信任根技术HwROT还可以保护戴尔存储平台,如PowerStore、PowerScale和PowerMax。HwROT包含在磁盘阵列和结构级别,这是戴尔从竞争对手中脱颖而出的关键因素。戴尔存储的其他安全功能包括支持其更长使用寿命的NSA绝密算法。此外,还为存储平台提供了文件监控和锁定、勒索病毒防护、集成病毒检查、多因素身份验证(MFA)等功能。关键保护。DellPowerMax采用英特尔?至强?处理器,可优化工作负载,具有强大的可靠性、高计算能力、高稳定性和高效敏捷性,帮助PowerMax为关键工作负载提供支持。值得一提的是,戴尔PowerMax和PowerStore配备了额外的安全功能,例如默认启用的可信平台模块(TPM)和锁定传输中数据/静态数据加密,以及外部密钥管理系统等。▎网络安全从网络的角度来看,戴尔通过多重规则和最佳实践配置来保护客户的网络——每个安全层都实施策略和控制,包括网络分段、集中管理、自动化和可扩展性。▎超融合基础架构戴尔的超融合架构VxRail继承了PowerEdge服务器的安全特性,并受益于严格的供应链完整性检查。该解决方案基于SDL原则构建,可实现具有完整堆栈完整性和全面生命周期管理的敏捷基础架构。▎数据保护作为现代基础设施的重要组成部分,数据保护是企业安全的一道防线。作为一站式数据保护和网络弹性解决方案提供商,戴尔通过领先的软件和硬件解决方案帮助组织跨边缘、核心和多云环境保护关键数据。例如2022年11月推出的全新DellPowerProtectDataManager备份一体机DM5500,DM5500可在30分钟内完成部署,数据容量可从12TB灵活扩展至96TB,满足数据保护需求不同卷的需求并帮助用户简化混合工作负载。数据保护,增强网络安全,并自动化数据保护操作。▎管理组件企业整体安全态势需要集中的智能管理功能,主动及时的告警,有效阻断威胁。DellCloudIQ管理平台通过基于机器学习的预测分析补充基于硅的安全性,提供基于云的近实时分析,全面监控和预测系统健康状况、性能、容量、配置和数据保护,以提供实时洞察在整个基础架构堆栈中。CloudIQ涵盖整个戴尔产品组合,包括服务器、存储、数据保护、存储区域、网络、超融合和融合基础设施。在复杂的安全威胁正在成为常态的数据驱动的世界中,组织必须采取严格的措施来保护他们的数据和基础设施并确保他们的业务安全。DellTechnologies的零信任IT安全综合方法涵盖整个Dell产品组合,并提供安全的供应链来源、基于硅的安全性、安全的软件开发生命周期和企业级管理功能。基于DellTrustedInfrastructure,组织可以保护数据和系统,增强网络弹性并通过现代、弹性和智能的零信任方法克服安全复杂性。END如果您想了解更多戴尔科技的产品和解决方案,请扫描以下二维码咨询戴尔官方客服。
