?

服務器又被黑了?這里有一本浪潮服務器的安全秘籍

原創2021-08-20 09:58:47 873
文章《服務器又被黑了?這里有一本浪潮服務器的安全秘籍》由B2B網站大全(china618.com)為您提供。

北京2021年8月20日 --當下,互聯網已經滲透到世界的每個角落,與我們的學習、工作、生活等各個領域密切結合,帶來便利的同時,也給信息安全帶來嚴重的挑戰。服務器作為信息化的基石,關系到信息安全的根本。

過去2年,80%企業遭受固件攻擊

網絡攻擊從來都不是一件新鮮事,無論是IT企業還是其他傳統企業,對于信息安全的投入都在逐年增加,然而安全問題卻仍然嚴重。網絡黑客不斷尋找規避安全措施的新手段,一項全新的攻擊向量是通過固件,在操作系統和應用程序的數據平面之下潛入,給很多用戶造成了許多無法挽回的損失。Microsoft 在2021年3月發布的《安全信號》報告中顯示,在過去的兩年中,至少80%的企業遭受了一次固件攻擊。

盡管許多企業在數據安全領域的投資十分重視,但卻往往卻忽略了服務器硬件和固件級別的安全性,在防范軟件入侵的同時,硬件方面的安全也相當重要。浪潮在今年4月份發布M6系列服務器就秉承安全設計理念,憑借多年來在基礎架構和解決方案研發過程中積累的經驗,通過多種保障來強化服務器自身的安全性,構建現代數據中心的可靠基礎,幫助用戶安全地運行其各類應用負載。

創新模塊 保障關鍵業務安全運行

服務器固件可能會受到攻擊,黑客通過篡改固件程序(如植入惡意代碼),來對設備造成永久性破壞或者獲取更高的訪問權限。浪潮M6系列服務器通過PFR(Platform Firmware Resilience,平臺固件恢復)技術,提供了固件檢測、保護和恢復功能。在運行過程中如果檢測到固件遭受了攻擊,可以在數分鐘內將固件恢復到一個正常狀態,增強了服務器應對固件層攻擊的恢復能力。該過程無需用戶參與,非常適合大規模數據中心。另外,為了保證供應鏈安全,PFR提供了一種可選的運輸途中保護功能(PIT),保護固件在運輸中免遭篡改。

與此同時,浪潮M6系列服務器還支持TPM/TCM安全可信模塊、BMC安全啟動、BIOS Boot Guard功能、UEFI安全引導功能等,保障從設備加電到操作系統啟動的整個過程的軟硬件的完整性,切實保障客戶數據安全及資產安全,為其業務安全穩定運行保駕護航。

雙芯雙待 保障遠程固件安全升級

當前云邊端大趨勢下,企業數據中心不再只建在一處,服務器可能部署在全球各地。像很多電信公司,通信基站建在全球各地,IT設備自然隨著基站走,對于那些部署在偏遠地區,或地勢險要或環境惡劣、人煙稀少,現場運維難度很大。


遠程固件升級已經成為常態,一般來說,單臺服務器三年內平均需要進行13.5次固件升級,BIOS作為底層系統啟動的核心模塊,若受到損壞,將會造成系統無法開機;同樣BMC作為唯一的帶外接口當故障發生時將無法遠程進行管理操作,因此保障底層芯片及系統遠程訪問通道的絕對安全顯得尤為重要。

過去服務器僅僅能保證BMC或BIOS在一顆芯片中實現雙鏡像,若芯片發生損壞將無法自動恢復,只能人為、手動、現場更換,這種方式顯然已無法適應大規模數據中心及設備部署地多樣的發展趨勢。浪潮M6系列服務器采用雙Flash設計,具備獨有的BMC和BIOS芯片級冗余機制。當主Flash芯片損壞導致啟動失敗時,系統將啟動自救機制,自啟動并切換至備用芯片中的鏡像,從而保障底層芯片及系統帶外管理通道的高可用性。


自主研發 對威脅時刻保持警惕

浪潮M6系列服務器采用浪潮自主研發的服務器遠程管理系統ISBMC4,可提供硬件狀態監控、故障定位、部署、節能、安全等系列管理功能,以標準化接口構建更加完善的服務器管理生態系統,確保服務器底層硬件和固件的安全。


ISBMC4支持靈活的BMC訪問控制策略,以減少弱口令、暴力破解、非授權訪問等風險;支持基于數字簽名的固件更新機制,防止惡意固件的寫入加載;支持機箱入侵檢測,防止物理層面的攻擊;支持操作日志記錄,以便審計惡意攻擊行為等等。

浪潮致力于將安全擴展到服務器的每個方面,包括嵌入式服務器固件,存儲介質中的數據,操作系統,外圍設備,以及管理操作,從而打造服務器強大的安全底座,讓用戶可以放心無憂地在服務器上運行業務。

本文作者浪潮信息服務器產品線副總經理陳彥靈

聲明:本站部份文章由用戶自行發布或由機器搜集自互聯網,若無意冒犯了您的版權或知識權利,請聯系我們(bizhibtc#163.com將#換成@)!我們將在最遲30個工作日內撤除您的權利內容。

打賞

取消

感謝您的支持,我會繼續努力的!

掃碼支持
掃碼打賞,你說多少就多少

打開支付寶掃一掃,即可進行掃碼打賞哦

精彩評論

  • 無任何評論信息!
荔枝视频下载污,荔枝视频下载app黄官网,荔枝视频app污