查看原文
其他

陈彦灵:服务器『扫黑』指南


想要锻造一款『C位出场、安全可靠』的服务器,少不了一路“披荆斩棘”,扫除各项障碍:


对元器件严苛的品质管理、对产品设计快速准确的自我纠错能力、对产品系统设计的不断创新、对出厂产品的一道道检测标准……


别忘了,还有一个关键关卡:防范恶意的网络攻击。



过去2年 80%企业遭受固件攻击
网络攻击从来都不是一件新鲜事,无论是 IT 企业还是其他传统企业,对于信息安全的投入都在逐年增加,然而安全问题却仍然严重。网络黑客不断寻找规避安全措施的新手段,一项全新的攻击向量是通过固件,在操作系统和应用程序的数据平面之下潜入,给很多用户造成了许多无法挽回的损失。Microsoft 在2021年3月发布的《安全信号》报告中显示,在过去的两年中,至少 80% 的企业遭受了一次固件攻击
尽管许多企业在数据安全领域的投资十分重视,但却往往却忽略了服务器硬件和固件级别的安全性,在防范软件入侵的同时,硬件方面的安全也相当重要。浪潮在今年4月份发布 M6 系列服务器就秉承安全设计理念,凭借多年来在基础架构和解决方案研发过程中积累的经验,通过多种保障来强化服务器自身的安全性,构建现代数据中心的可靠基础,帮助用户安全地运行其各类应用负载。


创新模块 保障关键业务安全运行
服务器固件可能会受到攻击,黑客通过篡改固件程序(如植入恶意代码),来对设备造成永久性破坏或者获取更高的访问权限。

浪潮 M6 系列服务器通过 PFR(Platform Firmware Resilience,平台固件恢复)技术,提供了固件检测、保护和恢复功能。在运行过程中如果检测到固件遭受了攻击,可以在数分钟内将固件恢复到一个正常状态,增强了服务器应对固件层攻击的恢复能力。该过程无需用户参与,非常适合大规模数据中心。另外,为了保证供应链安全,PFR 提供了一种可选的运输途中保护功(PIT),保护固件在运输中免遭篡改。

与此同时,浪潮 M6 系列服务器还支持 TPM/TCM 安全可信模块、BMC 安全启动、BIOS Boot Guard 功能、UEFI 安全引导功能等,保障从设备加电到操作系统启动的整个过程的软硬件的完整性,切实保障客户数据安全及资产安全,为其业务安全稳定运行保驾护航。



双芯双待 保障远程固件安全升级
当前云边端大趋势下,企业数据中心不再只建在一处,服务器可能部署在全球各地。像很多电信公司,通信基站建在全球各地,IT 设备自然随着基站走,对于那些部署在偏远地区,或地势险要或环境恶劣、人烟稀少,现场运维难度很大。 

远程固件升级已经成为常态,一般来说,单台服务器三年内平均需要进行13.5次固件升级,BIOS 作为底层系统启动的核心模块,若受到损坏,将会造成系统无法开机;同样 BMC 作为唯一的带外接口当故障发生时将无法远程进行管理操作,因此保障底层芯片及系统远程访问通道的绝对安全显得尤为重要。
过去服务器仅仅能保证 BMC 或 BIOS 在一颗芯片中实现双镜像,若芯片发生损坏将无法自动恢复,只能人为、手动、现场更换,这种方式显然已无法适应大规模数据中心及设备部署地多样的发展趋势。浪潮 M6 系列服务器采用双 Flash 设计,具备独有的 BMC 和 BIOS 芯片级冗余机制。当主 Flash 芯片损坏导致启动失败时,系统将启动自救机制,自启动并切换至备用芯片中的镜像,从而保障底层芯片及系统带外管理通道的高可用性。


自主研发 对威胁时刻保持警惕
浪潮 M6 系列服务器采用浪潮自主研发的服务器远程管理系统 ISBMC4,可提供硬件状态监控、故障定位、部署、节能、安全等系列管理功能,以标准化接口构建更加完善的服务器管理生态系统,确保服务器底层硬件和固件的安全。

ISBMC4 支持灵活的 BMC 访问控制策略,以减少弱口令、暴力破解、非授权访问等风险;支持基于数字签名的固件更新机制,防止恶意固件的写入加载;支持机箱入侵检测,防止物理层面的攻击;支持操作日志记录,以便审计恶意攻击行为等等。
浪潮致力于将安全扩展到服务器的每个方面,包括嵌入式服务器固件,存储介质中的数据,操作系统,外围设备,以及管理操作,从而打造服务器强大的安全底座,让用户可以放心无忧地在服务器上运行业务。


了解浪潮M6服务器:
陈彦灵:浪潮『高质量』服务器修炼指南20项!浪潮M6连续打破SPEC测试世界纪录中标内蒙古税务,首批M6新一代服务器部署上线两大权威机构点评M6节能高手!打开浪潮M6四路服务器的“绿色秘籍”
继续滑动看下一个
浪潮服务器
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存