戴爾將啟用防篡改封條以保護其PC和服務器產品供應鏈

世說鷹語

運維工程師

戴爾新的安全解決方案分為兩類：

（1）防篡改密封件旨在保護Dell產品交付給客戶前的供應鏈。

（2）軟件重置功能旨在提高Dell產品在客戶使用過程中的安全性。

物理供應鏈安全

戴爾先前已研發投入保護其客戶產品供應鏈的安全，現今戴爾宣布了三項新的服務。

第一個被稱為SafeSupply Chain Tamper Evident Services，即安全供應鏈防篡改服務，顧名思義，這涉及戴爾在設備、運輸箱甚至整個托盤離開戴爾工廠之前為其添加防篡改封條。這將使Dell產品的購買者可以確定是否有任何中介或運輸商在產品到達前私自打開了箱子並更改了物理組件。

第二個被稱為SafeSupply Chain Data Sanitization Services，即安全供應鏈數據清洗服務，意即在存儲級別進行防篡改。借助符合NIST標准的硬盤擦除技術，戴爾提供的技術可以幫助企業確保其設備在安裝使用前具備安全幹淨狀態。

第三個被稱為Secured Component Verification，即安全組件驗證，這是戴爾為其PowerEdge系列產品提供的定制服務。借助嵌入式加密簽名證書，戴爾用戶可以在下訂單後，驗證其訂購的PowerEdge服務器出廠後是否到貨。

據戴爾稱，新的安全組件驗證將提供以下幾種功能：

驗證未對系統組件進行任何更改（包括但不限於內存、硬盤、I/O更改等）；

通過滿足金融和醫藥等高度監管行業的供應鏈安全標准，防範網絡安全風險；

使客戶能夠高效地驗證和部署多台服務器，而不必費時核查每個組件。

在用產品的新安全功能

戴爾還對現有解決方案進行了更新，以使用戶管理其設備的安全性變得更加容易。其中之一是對針對企業的Dell EMC數據清理和數據銷毀服務的更新，該服務允許對Dell設備進行批量管理，且支持整個Dell技術基礎架構產品和第三方產品，而不僅僅是某些清單產品。

此外，戴爾還將在明年針對企業推出一項名Dell EMC保留硬盤和保留組件的安全服務。這項服務允許在為用戶替換含有敏感數據的硬件部件時，將在他們的監管下將其敏感數據存儲在用戶設備上，這是許多公司在對客戶提供服務時必須遵守的一項至關重要的隱私法規。

此外，戴爾還推出了新的PowerEdge UEFI安全啟動自定義功能，旨在增強UEFI安全啟動的自定義功能，該功能對於困擾整個行業的啟動加載程序漏洞有一定緩解作用。

戴爾也對其PowerEdge服務器集成的Dell遠程訪問控制器（iDRAC）服務進行了更新，新的更新將使系統管理員可以通過切斷網絡訪問來鎖定Dell系統，而不必重新引導系統。iDRAC更新中包含的其他安全功能包括訪問iDRAC帳戶時使用多因素身份驗證的功能，以及通過Redfish API提供的更多腳本功能。

最後但並非最不重要的一點是，iDRAC還將增加對Dell EMC OpenManage Ansible模塊的支持，以使系統管理員可以自動執行某些PowerEdge安全工作流程，例如用戶權限配置和數據存儲加密。

目前新服務的可用性：

Dell SafeSupply Chain，目前可在美國用於商用PC。

PowerEdge服務器上的Dell技術安全組件驗證將在2020年末提供。

當前可提供針對企業的Dell EMC數據清理和數據銷毀。

當前可提供針對企業的Dell EMC保留硬盤和保留組件。

Dell Technologies PowerEdge UEFI安全啟動定制目前可用。

iDRAC安全更新將在2020年末提供。

Dell EMC OpenManage Ansible模塊將於2021年1月31日可用。