IT人員翻開歷史一查，這歷史是近幾年的，歪歪斜斜的每頁都寫著：“勒索軟件攻擊、供應鏈攻擊、DDOS攻擊、網絡釣魚、軟件更新惡意代碼、硬件組件漏洞……”

他橫豎睡不著，仔細看了半夜，又從字縫里看出字來，滿本都寫著四個字是“網絡威脅”！

安全管理日益復雜

為有效應對激增的網絡威脅，組織需要保護數據和系統、增強網絡彈性，但是今天許多組織還面臨著來自現有硬件基礎架構的挑戰——數據中心環境本質上通常是異構的，多代硬件的共存為不同供應商、技術和硬件組件組成的大熔爐額外增添了復雜性。

這些分散的環境管理起來既復雜又耗時，實施公司安全框架和戰略就意味著前期投入大量的準備工作，以及之后繁瑣而持久的體力勞動。

“等等，現代網絡安全不應該這樣的……”

盡管網絡安全的復雜性不可能100%消除，但降低復雜性和加強安全態勢的最快途徑是評估供應商生態系統，這些生態系統在其產品組合中提供整體的零信任架構。安全的基礎設施生態系統應包括：

●跨服務器、存儲、網絡和超融合基礎設施等硬件組件的通用嵌入式安全基礎

●由機器學習提供支持的持續端到端的威脅監控

●具有數據不變性和不可侵犯性的跨堆棧安全數據保護

●安全的軟件開發框架，在整個軟件開發生命周期中提供威脅評估和安全檢查

組織在對供應商的安全生態系統進行評估時，應確保選擇現代化、彈性和自動化的解決方案。

現代化基礎設施不再是一座座孤島，而是從數據中心向邊緣和云擴展，并采用各種靈活的消費模式；

彈性依賴于在監管下以完全集成的方式構建組件的能力，并確保整個供應鏈是安全的；

自動化方面，智能基礎設施管理組件應以人工智能和機器學習為后盾，對環境進行全面監測，以發現早期威脅跡象并阻止潛在攻擊。

全面零信任

打造現代化數據安全

戴爾科技集團認為，需要在基礎架構堆棧中實現整體的零信任安全性，并將“設計安全”的原則應用于整個產品組合中，包括硬件和軟件解決方案。

01

供應鏈+SDL框架

這種整體的零信任安全性方法以彈性的供應鏈為基石，并充分考慮了安全性、完整性和質量。戴爾供應鏈實施了在實體、人員和網絡安全領域實現零信任的保障措施，以確保彈性的制造和交付過程；從最初的概念一直到物理批量生產，整個產品開發過程都從安全角度進行驗證，包括完整性檢查和質量保證流程。

所有產品都遵循戴爾安全開發生命周期（SDL）框架——開發過程中執行嚴格的程序，以避免引入漏洞：創建威脅評估、測試代碼和評估風險。隨后處理已識別的風險區域，并在必要時執行滲透測試；最后，對更新進行數字簽名，確保信任鏈得到維護。

戴爾安全開發生命周期

除了SDL和安全供應鏈等基本安全原則外，戴爾可信基礎架構還包括嵌入到每個產品類別中特定安全功能，其中許多功能都遵循NIST安全準則。

02

全面可信基礎架構

▎BIOS保護

戴爾PowerEdge服務器歷來重視安全，其保護措施包括基于芯片的硬件信任根 (HWRoT)， 以加密方式驗證服務器啟動和固件升級。這些密鑰無法更改或擦除，并在啟動時使用以驗證BIOS代碼是否合法。

戴爾安全BIOS框架

底部深藍色區域代表行業標準功能

淺藍色頂層區域描繪了戴爾的獨特優勢

這一技術可以顯著降低風險，如未被檢測到的BIOS修改或預啟動惡意軟件運行的能力。此外，未經授權的BIOS和固件代碼根本無法運行，這使得任何對硬件的非授權改動（哪怕換個沒有戴爾數字簽名的風扇）都會導致系統無法正常開機使用。

▎存儲安全

前述硬件信任根技術HwROT還可以保護戴爾存儲平臺，如PowerStore，PowerScale和PowerMax。HwROT包含在磁盤陣列和結構級別中，這是戴爾與競爭對手的關鍵區別。

戴爾存儲的其他安全功能還包括NSA絕密級算法，以支持其更長的使用壽命，此外，文件監控和鎖定、勒索軟件預防、集成病毒檢查、多因素身份驗證（MFA）等也為存儲平臺提供了關鍵保護。

戴爾PowerMax采用英特爾至強處理器，該處理器可以優化工作負載，可靠性強，還有高計算力、高穩定性和高效敏捷性，幫助PowerMax為至關重要的工作負載提供支持。

值得一提的是，戴爾PowerMax和PowerStore配備了額外的安全功能，例如默認啟用可信平臺模塊（TPM）和鎖定傳輸中的數據/靜態數據加密，以及外部密鑰管理系統等。

▎網絡安全

從網絡角度來看，戴爾通過多種規則和最佳實踐配置保護客戶的網絡——每個安全層都實施策略和控制，包括網絡分段、集中管理、自動化和可擴展性。

▎超融合基礎架構

戴爾的超融合架構VxRail繼承了PowerEdge服務器的安全功能，并受益于嚴格的供應鏈完整性檢查。該解決方案基于SDL原則構建，可實現具有完整堆棧完整性和全面生命周期管理的敏捷基礎架構。

▎數據保護

作為任何現代基礎架構的重要組成部分，數據保護充當著業務安全的一道防線。戴爾作為一站式數據保護和網絡彈性解決方案提供商，以領先的軟件和硬件解決方案幫助組織跨邊緣、核心和多云環境對關鍵數據進行保護。

比如2022年11月新推出的戴爾PowerProtect Data Manager備份一體機DM5500，DM5500可在30分鐘內完成部署，數據容量從12TB靈活擴展到96TB，滿足不同體量的數據保護需求，幫助用戶簡化混合工作負載下的數據保護、增強網絡安全并自動化數據保護操作。

▎管理組件

企業整體安全態勢需要集中式智能管理功能，并主動及時發出警報，以有效阻止威脅。

戴爾CloudIQ管理平臺通過基于機器學習的預測分析補充了基于芯片的安全性，可提供基于云的近實時分析，并對系統運行狀況、性能、容量、配置和數據保護進行全面監視和預測，以在整個基礎架構堆棧中提供實時洞察。

CloudIQ覆蓋了整個戴爾產品組合，包括服務器、存儲、數據保護、存儲區域、網絡、超融合和融合基礎架構。

在數據驅動的世界中，復雜的安全威脅正成為常態，組織必須采取嚴格措施來保護其數據和基礎架構，守護業務安全。

編輯：黃飛