成都服务器总代理_从头开始保护边缘服务器基础设施

Admin 308 2021-12-27 10:43

边缘计算已经让企业 IT 基础设施摆脱了传统数据中心的限制,并将处理能力置于更靠近操作位置,或者至少靠近生成数据的位置。此类边缘计划的原因之一是使组织能够从数据中获得实时可行的见解。


但在网络边缘构建 IT 基础设施也带来了挑战。例如,在集中式数据中心的防护墙外部署系统可能会使它们遭受盗窃和破坏,更不用说可能导致敏感数据丢失或整个公司网络受损的篡改。


结果是,边缘部署系统在安全方面必须是一流的,并且应该具有与传统数据中心内的基础设施相同级别的安全功能。


边缘系统还需要从头开始内置安全性,换句话说,不是事后添加。此外,组织需要自适应和灵活的计算基础设施来处理各种工作负载,企业边缘案例包括远程办公室/分支机构、酒店、物流运营和零售店等环境。


带我到边缘

这些是 Dell Technologies 通过其 Dell EMC PowerEdge 服务器产品组合的最新产品解决的一些考虑因素,这些产品专为中小型企业和企业客户而设计。


其中包括四种入门级型号和一种中高性能型号:PowerEdge T550 塔式服务器PowerEdge R250 机架式服务器PowerEdge R350 机架式服务器;PowerEdge T150 塔式服务器PowerEdge T350 塔式服务器


这些系统被设计为用于关键业务工作负载、云基础设施和销售点交易的灵活可靠的构建块。据该公司称,新型号采用了网络弹性架构,从硬件级别的硅设计开始,渗透到系统的整个生命周期,从制造到供应链,一直到硬件报废。


也许最引人注目的新型号是 PowerEdge T550,这是一款灵活的双插槽塔式机箱服务器,戴尔科技公司表示,它在可扩展性和性能之间取得了平衡。该系统基于最新的第三代英特尔 至强 可扩展处理器,使其能够使用高度可扩展的内存、I/O 和网络选项运行复杂的工作负载。


PowerEdge T550 支持多达 16 个 DDR4 DIMM 和多达 24 个驱动器,是一个强大的通用平台,能够处理要求苛刻的工作负载和应用程序,例如数据仓库、电子商务、数据库和高性能计算 (HPC)。


据戴尔科技公司称,PowerEdge T550 支持适用于企业级工作负载的先进技术,例如虚拟化、医学成像、数据分析和软件定义存储。借助第三代英特尔至强可扩展处理器服务器,PowerEdge T550 还可用于需要人工智能加速的应用,这要归功于英特尔的 Deep Learning Boost 技术。为确保边缘部署的安全性,Dell Technologies 采用多层方法,该方法从具有不可变信任根的硬件开始。在 PowerEdge 服务器中,信任根基于只读公钥,在启动时证明系统 BIOS 和集成戴尔远程访问控制器 (iDRAC) 固件的完整性。


这实现了端到端验证启动,这意味着在启动周期的每个阶段,每段代码都通过加密签名进行验证。如果某些代码未能通过验证过程,戴尔提供恢复到已知良好映像的功能。


保护数据对任何企业都至关重要,在可能存在漏洞的边缘部署中更是如此。出于这个原因,Dell Technologies 在其新 PowerEdge 服务器中支持自加密驱动器 (SED),用于访问驱动器的密钥存储在 PowerEdge Raid 控制器 (PERC) 中。如果驱动器被盗,如果没有存储在 PERC 中的密钥,数据将无法访问。


Dell Technologies 还为访问加密驱动器所需的密钥提供更高级别的安全管理。安全企业密钥管理器 (SEKM) 实施密钥管理服务器 (KMS) 来集中存储密钥。它通过每台服务器中的 iDRAC 将这些分配给 PERC,以在启动时解锁对服务器存储设备的访问。这种安排确保即使整个机架式服务器从边缘数据中心或机柜中移除,存储在其上的数据仍保持加密状态,并且无法访问中央 KMS 密钥。


最新的 PowerEdge 系统可防止恶意代码试图以运行中的应用程序的内存空间为目标,这是由较新的英特尔至强处理器中的软件保护扩展 (SGX)提供的。此功能允许在内存中为敏感进程创建安全飞地,只有该进程可以访问。PowerEdge R750服务器 中的第三代英特尔 至强 可扩展处理器是英特尔首款在所有 SKU 中均采用 SGX 的主流双路处理器。


供应链保障

正如最近的供应链攻击所表明的那样,在供应链中的任何一点都有可能破坏系统。例如,服务器可能在恶意软件到达客户之前就感染了恶意软件以供日后利用。为了解决这个问题,戴尔推出了安全组件验证 (SCV),这是一种供应链保证计划,用于验证到达客户现场的系统是否与工厂制造的系统相同。


这是通过在工厂组装过程中从唯一组件 ID 生成证书来实现的,该证书在戴尔工厂中签名并存储在服务器的 iDRAC 中。客户可以使用 SCV 根据 SCV 证书验证系统库存,因为在工厂生成证书的组件的任何交换或移除都将被识别为不匹配。


安全的生命周期

Dell EMC PowerEdge 系统的网络弹性架构支持安全的服务器生命周期。首先是安全配置,并确保加载到服务器上的任何图像都是安全、签名和验证的。


在某些 PowerEdge 型号中,戴尔支持系统 BIOS 的实时扫描,这使得不仅在启动时而且在主机启动和运行时验证主 ROM 中 BIOS 映像的完整性和真实性成为可能。此扫描是通过 iDRAC 安排的。


最新一代的 PowerEdge 服务器还可以在配置后安全地控制服务器的配置。系统锁定模式可防止没有系统权限的用户更改配置或固件,从而保护系统免受无意或恶意更改。


Dell Technologies 已支持对几代 PowerEdge 服务器的固件更新进行数字签名。此功能可确保服务器平台上仅运行可靠的固件。戴尔对所有固件包进行数字签名,iDRAC 扫描它们的签名并将其与使用基于硅的信任根的预期内容进行比较。任何未通过验证的固件包都将被中止并记录错误消息。


在系统生命周期结束时,戴尔的 PowerEdge 产品组合包括安全擦除以删除敏感数据和设置。客户可以擦除系统中的存储设备和非易失性存储,例如缓存和日志,以便在处理后不会无意中暴露任何信息。


无需工程师亲自到现场即可远程管理系统的能力是边缘部署的先决条件。这是 Dell EMC OpenManage Enterprise 管理平台的核心功能,它允许 IT 人员发现、部署、更新和监控 PowerEdge 服务器。


例如,使用 iDRAC 的 OpenManage Enterprise 使组织能够检测用户定义的配置模板中的任何“偏差”,并修复问题。


总而言之,安全性不应该在运行时附加到服务器上。它必须从一开始就内置到服务器硬件中。这对于边缘部署和数据中心一样重要。有了安全的服务器基础架构,IT 团队就可以减少对安全问题做出反应的时间,从而提高他们的工作效率。


戴尔最新的 PowerEdge 服务器系统展示了将安全嵌入到硬件中的方式以及从工厂一直延伸到客户淘汰硬件的安全生命周期,以确保系统及其包含的数据尽可能安全。


【公司名称】四川旭辉星创科技有限公司

【代理级别】成都戴尔服务器工作站总代理

【销售经理】李经理

【联系方式】座机:028-85596747    手机:13540160369

【公司地址】成都市人民南路4段 桐梓林 商鼎国际2号楼1单元1913

联系我们
您好,咨询客服了解更多促销产品
售前优惠在线咨询
QQ咨询
微信咨询
售前优惠电话咨询专线:
18244236404
售后电话咨询专线:
028-85596747

请用微信扫描二维码

1.335487s