当前位置:服务器企业动态 → 正文

戴尔科技集团打造现代化数据安全方案 -ag凯发旗舰厅

责任编辑:cres |来源:企业网d1net  2023-01-13 14:19:10 本文摘自:戴尔企业级ag凯发旗舰厅的解决方案

it人员翻开历史一查,这历史是近几年的,歪歪斜斜的每页都写着:“勒索软件攻击、供应链攻击、ddos攻击、网络钓鱼、软件更新恶意代码、硬件组件漏洞……”
 
他横竖睡不着,仔细看了半夜,又从字缝里看出字来,满本都写着四个字是“网络威胁”!

 
安全管理日益复杂
 
为有效应对激增的网络威胁,组织需要保护数据和系统、增强网络弹性,但是今天许多组织还面临着来自现有硬件基础架构的挑战——数据中心环境本质上通常是异构的,多代硬件的共存为不同供应商、技术和硬件组件组成的大熔炉额外增添了复杂性。
 
这些分散的环境管理起来既复杂又耗时,实施公司安全框架和战略就意味着前期投入大量的准备工作,以及之后繁琐而持久的体力劳动。

 
“等等,现代网络安全不应该这样的……”
 
尽管网络安全的复杂性不可能100%消除,但降低复杂性和加强安全态势的最快途径是评估供应商生态系统,这些生态系统在其产品组合中提供整体的零信任架构。安全的基础设施生态系统应包括:
 
●跨服务器、存储、网络和超融合基础设施等硬件组件的通用嵌入式安全基础
 
●由机器学习提供支持的持续端到端的威胁监控
 
●具有数据不变性和不可侵犯性的跨堆栈安全数据保护
 
●安全的软件开发框架,在整个软件开发生命周期中提供威胁评估和安全检查

 
组织在对供应商的安全生态系统进行评估时,应确保选择现代化、弹性和自动化的ag凯发旗舰厅的解决方案。
 
▶现代化基础设施不再是一座座孤岛,而是从数据中心向边缘和云扩展,并采用各种灵活的消费模式;
 
▶弹性依赖于在监管下以完全集成的方式构建组件的能力,并确保整个供应链是安全的;
 
▶自动化方面,智能基础设施管理组件应以人工智能和机器学习为后盾,对环境进行全面监测,以发现早期威胁迹象并阻止潜在攻击。
 
全面零信任
 
打造现代化数据安全
 
戴尔科技集团认为,需要在基础架构堆栈中实现整体的零信任安全性,并将“设计安全”的原则应用于整个产品组合中,包括硬件和软件ag凯发旗舰厅的解决方案。
 
01
 
供应链 sdl框架
 
这种整体的零信任安全性方法以弹性的供应链为基石,并充分考虑了安全性、完整性和质量。戴尔供应链实施了在实体、人员和网络安全领域实现零信任的保障措施,以确保弹性的制造和交付过程;从最初的概念一直到物理批量生产,整个产品开发过程都从安全角度进行验证,包括完整性检查和质量保证流程。
 
所有产品都遵循戴尔安全开发生命周期(sdl)框架——开发过程中执行严格的程序,以避免引入漏洞:创建威胁评估、测试代码和评估风险。随后处理已识别的风险区域,并在必要时执行渗透测试;最后,对更新进行数字签名,确保信任链得到维护。

 
戴尔安全开发生命周期
 
除了sdl和安全供应链等基本安全原则外,戴尔可信基础架构还包括嵌入到每个产品类别中特定安全功能,其中许多功能都遵循nist安全准则。
 
02
 
全面可信基础架构
 
▎bios保护
 
戴尔poweredge服务器历来重视安全,其保护措施包括基于芯片的硬件信任根 (hwrot), 以加密方式验证服务器启动和固件升级。这些密钥无法更改或擦除,并在启动时使用以验证bios代码是否合法。

 
戴尔安全bios框架
 
底部深蓝色区域代表行业标准功能
 
浅蓝色顶层区域描绘了戴尔的独特优势
 
这一技术可以显著降低风险,如未被检测到的bios修改或预启动恶意软件运行的能力。此外,未经授权的bios和固件代码根本无法运行,这使得任何对硬件的非授权改动(哪怕换个没有戴尔数字签名的风扇)都会导致系统无法正常开机使用。
 
▎存储安全
 
前述硬件信任根技术hwrot还可以保护戴尔存储平台,如powerstore,powerscale和powermax。hwrot包含在磁盘阵列和结构级别中,这是戴尔与竞争对手的关键区别。
 
戴尔存储的其他安全功能还包括nsa绝密级算法,以支持其更长的使用寿命,此外,文件监控和锁定、勒索软件预防、集成病毒检查、多因素身份验证(mfa)等也为存储平台提供了关键保护。

 
戴尔powermax采用英特尔®至强®处理器,该处理器可以优化工作负载,可靠性强,还有高计算力、高稳定性和高效敏捷性,帮助powermax为至关重要的工作负载提供支持。
 
值得一提的是,戴尔powermax和powerstore配备了额外的安全功能,例如默认启用可信平台模块(tpm)和锁定传输中的数据/静态数据加密,以及外部密钥管理系统等。
 
▎网络安全
 
从网络角度来看,戴尔通过多种规则和最佳实践配置保护客户的网络——每个安全层都实施策略和控制,包括网络分段、集中管理、自动化和可扩展性。
 
▎超融合基础架构
 
戴尔的超融合架构vxrail继承了poweredge服务器的安全功能,并受益于严格的供应链完整性检查。该ag凯发旗舰厅的解决方案基于sdl原则构建,可实现具有完整堆栈完整性和全面生命周期管理的敏捷基础架构。

 
▎数据保护
 
作为任何现代基础架构的重要组成部分,数据保护充当着业务安全的一道防线。戴尔作为一站式数据保护和网络弹性ag凯发旗舰厅的解决方案提供商,以领先的软件和硬件ag凯发旗舰厅的解决方案帮助组织跨边缘、核心和多云环境对关键数据进行保护。
 
比如2022年11月新推出的戴尔powerprotect data manager备份一体机dm5500,dm5500可在30分钟内完成部署,数据容量从12tb灵活扩展到96tb,满足不同体量的数据保护需求,帮助用户简化混合工作负载下的数据保护、增强网络安全并自动化数据保护操作。

 
▎管理组件
 
企业整体安全态势需要集中式智能管理功能,并主动及时发出警报,以有效阻止威胁。
 
戴尔cloudiq管理平台通过基于机器学习的预测分析补充了基于芯片的安全性,可提供基于云的近实时分析,并对系统运行状况、性能、容量、配置和数据保护进行全面监视和预测,以在整个基础架构堆栈中提供实时洞察。
 
cloudiq覆盖了整个戴尔产品组合,包括服务器、存储、数据保护、存储区域、网络、超融合和融合基础架构。

 
在数据驱动的世界中,复杂的安全威胁正成为常态,组织必须采取严格措施来保护其数据和基础架构,守护业务安全。
 
戴尔科技集团全面的零信任 it 安全方法涵盖整个戴尔产品组合,并提供安全的供应链来源、基于芯片的安全性、安全的软件开发生命周期和企业级管理功能。
 
基于戴尔可信基础架构,组织能够通过现代、弹性和智能的零信任方法保护数据和系统,增强网络弹性并克服安全复杂性。

 
end
 
如果您想了解更多有关戴尔科技的产品和ag凯发旗舰厅的解决方案信息,请扫描以下二维码咨询戴尔官方客服。

关键字:ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅

本文摘自:戴尔企业级ag凯发旗舰厅的解决方案

x 戴尔科技集团打造现代化数据安全方案 扫一扫
分享本文到朋友圈
ag凯发旗舰厅
当前位置:服务器企业动态 → 正文

责任编辑:cres |来源:企业网d1net  2023-01-13 14:19:10 本文摘自:戴尔企业级ag凯发旗舰厅的解决方案

it人员翻开历史一查,这历史是近几年的,歪歪斜斜的每页都写着:“勒索软件攻击、供应链攻击、ddos攻击、网络钓鱼、软件更新恶意代码、硬件组件漏洞……”
 
他横竖睡不着,仔细看了半夜,又从字缝里看出字来,满本都写着四个字是“网络威胁”!

 
安全管理日益复杂
 
为有效应对激增的网络威胁,组织需要保护数据和系统、增强网络弹性,但是今天许多组织还面临着来自现有硬件基础架构的挑战——数据中心环境本质上通常是异构的,多代硬件的共存为不同供应商、技术和硬件组件组成的大熔炉额外增添了复杂性。
 
这些分散的环境管理起来既复杂又耗时,实施公司安全框架和战略就意味着前期投入大量的准备工作,以及之后繁琐而持久的体力劳动。

 
“等等,现代网络安全不应该这样的……”
 
尽管网络安全的复杂性不可能100%消除,但降低复杂性和加强安全态势的最快途径是评估供应商生态系统,这些生态系统在其产品组合中提供整体的零信任架构。安全的基础设施生态系统应包括:
 
●跨服务器、存储、网络和超融合基础设施等硬件组件的通用嵌入式安全基础
 
●由机器学习提供支持的持续端到端的威胁监控
 
●具有数据不变性和不可侵犯性的跨堆栈安全数据保护
 
●安全的软件开发框架,在整个软件开发生命周期中提供威胁评估和安全检查

 
组织在对供应商的安全生态系统进行评估时,应确保选择现代化、弹性和自动化的ag凯发旗舰厅的解决方案。
 
▶现代化基础设施不再是一座座孤岛,而是从数据中心向边缘和云扩展,并采用各种灵活的消费模式;
 
▶弹性依赖于在监管下以完全集成的方式构建组件的能力,并确保整个供应链是安全的;
 
▶自动化方面,智能基础设施管理组件应以人工智能和机器学习为后盾,对环境进行全面监测,以发现早期威胁迹象并阻止潜在攻击。
 
全面零信任
 
打造现代化数据安全
 
戴尔科技集团认为,需要在基础架构堆栈中实现整体的零信任安全性,并将“设计安全”的原则应用于整个产品组合中,包括硬件和软件ag凯发旗舰厅的解决方案。
 
01
 
供应链 sdl框架
 
这种整体的零信任安全性方法以弹性的供应链为基石,并充分考虑了安全性、完整性和质量。戴尔供应链实施了在实体、人员和网络安全领域实现零信任的保障措施,以确保弹性的制造和交付过程;从最初的概念一直到物理批量生产,整个产品开发过程都从安全角度进行验证,包括完整性检查和质量保证流程。
 
所有产品都遵循戴尔安全开发生命周期(sdl)框架——开发过程中执行严格的程序,以避免引入漏洞:创建威胁评估、测试代码和评估风险。随后处理已识别的风险区域,并在必要时执行渗透测试;最后,对更新进行数字签名,确保信任链得到维护。

 
戴尔安全开发生命周期
 
除了sdl和安全供应链等基本安全原则外,戴尔可信基础架构还包括嵌入到每个产品类别中特定安全功能,其中许多功能都遵循nist安全准则。
 
02
 
全面可信基础架构
 
▎bios保护
 
戴尔poweredge服务器历来重视安全,其保护措施包括基于芯片的硬件信任根 (hwrot), 以加密方式验证服务器启动和固件升级。这些密钥无法更改或擦除,并在启动时使用以验证bios代码是否合法。

 
戴尔安全bios框架
 
底部深蓝色区域代表行业标准功能
 
浅蓝色顶层区域描绘了戴尔的独特优势
 
这一技术可以显著降低风险,如未被检测到的bios修改或预启动恶意软件运行的能力。此外,未经授权的bios和固件代码根本无法运行,这使得任何对硬件的非授权改动(哪怕换个没有戴尔数字签名的风扇)都会导致系统无法正常开机使用。
 
▎存储安全
 
前述硬件信任根技术hwrot还可以保护戴尔存储平台,如powerstore,powerscale和powermax。hwrot包含在磁盘阵列和结构级别中,这是戴尔与竞争对手的关键区别。
 
戴尔存储的其他安全功能还包括nsa绝密级算法,以支持其更长的使用寿命,此外,文件监控和锁定、勒索软件预防、集成病毒检查、多因素身份验证(mfa)等也为存储平台提供了关键保护。

 
戴尔powermax采用英特尔®至强®处理器,该处理器可以优化工作负载,可靠性强,还有高计算力、高稳定性和高效敏捷性,帮助powermax为至关重要的工作负载提供支持。
 
值得一提的是,戴尔powermax和powerstore配备了额外的安全功能,例如默认启用可信平台模块(tpm)和锁定传输中的数据/静态数据加密,以及外部密钥管理系统等。
 
▎网络安全
 
从网络角度来看,戴尔通过多种规则和最佳实践配置保护客户的网络——每个安全层都实施策略和控制,包括网络分段、集中管理、自动化和可扩展性。
 
▎超融合基础架构
 
戴尔的超融合架构vxrail继承了poweredge服务器的安全功能,并受益于严格的供应链完整性检查。该ag凯发旗舰厅的解决方案基于sdl原则构建,可实现具有完整堆栈完整性和全面生命周期管理的敏捷基础架构。

 
▎数据保护
 
作为任何现代基础架构的重要组成部分,数据保护充当着业务安全的一道防线。戴尔作为一站式数据保护和网络弹性ag凯发旗舰厅的解决方案提供商,以领先的软件和硬件ag凯发旗舰厅的解决方案帮助组织跨边缘、核心和多云环境对关键数据进行保护。
 
比如2022年11月新推出的戴尔powerprotect data manager备份一体机dm5500,dm5500可在30分钟内完成部署,数据容量从12tb灵活扩展到96tb,满足不同体量的数据保护需求,帮助用户简化混合工作负载下的数据保护、增强网络安全并自动化数据保护操作。

 
▎管理组件
 
企业整体安全态势需要集中式智能管理功能,并主动及时发出警报,以有效阻止威胁。
 
戴尔cloudiq管理平台通过基于机器学习的预测分析补充了基于芯片的安全性,可提供基于云的近实时分析,并对系统运行状况、性能、容量、配置和数据保护进行全面监视和预测,以在整个基础架构堆栈中提供实时洞察。
 
cloudiq覆盖了整个戴尔产品组合,包括服务器、存储、数据保护、存储区域、网络、超融合和融合基础架构。

 
在数据驱动的世界中,复杂的安全威胁正成为常态,组织必须采取严格措施来保护其数据和基础架构,守护业务安全。
 
戴尔科技集团全面的零信任 it 安全方法涵盖整个戴尔产品组合,并提供安全的供应链来源、基于芯片的安全性、安全的软件开发生命周期和企业级管理功能。
 
基于戴尔可信基础架构,组织能够通过现代、弹性和智能的零信任方法保护数据和系统,增强网络弹性并克服安全复杂性。

 
end
 
如果您想了解更多有关戴尔科技的产品和ag凯发旗舰厅的解决方案信息,请扫描以下二维码咨询戴尔官方客服。

关键字:ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅ag凯发旗舰厅

本文摘自:戴尔企业级ag凯发旗舰厅的解决方案

回到顶部
"));
"));

关于ag凯发旗舰厅联系ag凯发旗舰厅隐私条款广告服务ag凯发旗舰厅的友情链接投稿中心ag凯发旗舰厅的招贤纳士

企业网ag凯发旗舰厅的版权所有 ©2010-2024

^
网站地图