當(dāng)前位置:首頁 > 產(chǎn)業(yè)資訊 > 美通社全球TMT
[導(dǎo)讀] (全球TMT2021年8月20日訊)當(dāng)下,互聯(lián)網(wǎng)已經(jīng)滲透到世界的每個角落,與我們的學(xué)習(xí)、工作、生活等各個領(lǐng)域密切結(jié)合,帶來便利的同時,也給信息安全帶來嚴(yán)重的挑戰(zhàn)。服務(wù)器作為信息化的基石,關(guān)系到信息安

(全球TMT2021年8月20日訊)當(dāng)下,互聯(lián)網(wǎng)已經(jīng)滲透到世界的每個角落,與我們的學(xué)習(xí)、工作、生活等各個領(lǐng)域密切結(jié)合,帶來便利的同時,也給信息安全帶來嚴(yán)重的挑戰(zhàn)。服務(wù)器作為信息化的基石,關(guān)系到信息安全的根本。

過去2年,80%企業(yè)遭受固件攻擊

網(wǎng)絡(luò)攻擊從來都不是一件新鮮事,無論是IT企業(yè)還是其他傳統(tǒng)企業(yè),對于信息安全的投入都在逐年增加,然而安全問題卻仍然嚴(yán)重。網(wǎng)絡(luò)黑客不斷尋找規(guī)避安全措施的新手段,一項全新的攻擊向量是通過固件,在操作系統(tǒng)和應(yīng)用程序的數(shù)據(jù)平面之下潛入,給很多用戶造成了許多無法挽回的損失。Microsoft 在2021年3月發(fā)布的《安全信號》報告中顯示,在過去的兩年中,至少80%的企業(yè)遭受了一次固件攻擊。

盡管許多企業(yè)在數(shù)據(jù)安全領(lǐng)域的投資十分重視,但卻往往卻忽略了服務(wù)器硬件和固件級別的安全性,在防范軟件入侵的同時,硬件方面的安全也相當(dāng)重要。浪潮在今年4月份發(fā)布M6系列服務(wù)器就秉承安全設(shè)計理念,憑借多年來在基礎(chǔ)架構(gòu)和解決方案研發(fā)過程中積累的經(jīng)驗,通過多種保障來強化服務(wù)器自身的安全性,構(gòu)建現(xiàn)代數(shù)據(jù)中心的可靠基礎(chǔ),幫助用戶安全地運行其各類應(yīng)用負載。

創(chuàng)新模塊 保障關(guān)鍵業(yè)務(wù)安全運行

服務(wù)器固件可能會受到攻擊,黑客通過篡改固件程序(如植入惡意代碼),來對設(shè)備造成永久性破壞或者獲取更高的訪問權(quán)限。浪潮M6系列服務(wù)器通過PFR(Platform Firmware Resilience,平臺固件恢復(fù))技術(shù),提供了固件檢測、保護和恢復(fù)功能。在運行過程中如果檢測到固件遭受了攻擊,可以在數(shù)分鐘內(nèi)將固件恢復(fù)到一個正常狀態(tài),增強了服務(wù)器應(yīng)對固件層攻擊的恢復(fù)能力。該過程無需用戶參與,非常適合大規(guī)模數(shù)據(jù)中心。另外,為了保證供應(yīng)鏈安全,PFR提供了一種可選的運輸途中保護功能(PIT),保護固件在運輸中免遭篡改。

與此同時,浪潮M6系列服務(wù)器還支持TPM/TCM安全可信模塊、BMC安全啟動、BIOS Boot Guard功能、UEFI安全引導(dǎo)功能等,保障從設(shè)備加電到操作系統(tǒng)啟動的整個過程的軟硬件的完整性,切實保障客戶數(shù)據(jù)安全及資產(chǎn)安全,為其業(yè)務(wù)安全穩(wěn)定運行保駕護航。

雙芯雙待 保障遠程固件安全升級

當(dāng)前云邊端大趨勢下,企業(yè)數(shù)據(jù)中心不再只建在一處,服務(wù)器可能部署在全球各地。像很多電信公司,通信基站建在全球各地,IT設(shè)備自然隨著基站走,對于那些部署在偏遠地區(qū),或地勢險要或環(huán)境惡劣、人煙稀少,現(xiàn)場運維難度很大。 

服務(wù)器又被黑了?這里有一本浪潮服務(wù)器的安全秘籍

遠程固件升級已經(jīng)成為常態(tài),一般來說,單臺服務(wù)器三年內(nèi)平均需要進行13.5次固件升級,BIOS作為底層系統(tǒng)啟動的核心模塊,若受到損壞,將會造成系統(tǒng)無法開機;同樣BMC作為唯一的帶外接口當(dāng)故障發(fā)生時將無法遠程進行管理操作,因此保障底層芯片及系統(tǒng)遠程訪問通道的絕對安全顯得尤為重要。

過去服務(wù)器僅僅能保證BMC或BIOS在一顆芯片中實現(xiàn)雙鏡像,若芯片發(fā)生損壞將無法自動恢復(fù),只能人為、手動、現(xiàn)場更換,這種方式顯然已無法適應(yīng)大規(guī)模數(shù)據(jù)中心及設(shè)備部署地多樣的發(fā)展趨勢。浪潮M6系列服務(wù)器采用雙Flash設(shè)計,具備獨有的BMC和BIOS芯片級冗余機制。當(dāng)主Flash芯片損壞導(dǎo)致啟動失敗時,系統(tǒng)將啟動自救機制,自啟動并切換至備用芯片中的鏡像,從而保障底層芯片及系統(tǒng)帶外管理通道的高可用性。

服務(wù)器又被黑了?這里有一本浪潮服務(wù)器的安全秘籍

自主研發(fā) 對威脅時刻保持警惕

浪潮M6系列服務(wù)器采用浪潮自主研發(fā)的服務(wù)器遠程管理系統(tǒng)ISBMC4,可提供硬件狀態(tài)監(jiān)控、故障定位、部署、節(jié)能、安全等系列管理功能,以標(biāo)準(zhǔn)化接口構(gòu)建更加完善的服務(wù)器管理生態(tài)系統(tǒng),確保服務(wù)器底層硬件和固件的安全。

服務(wù)器又被黑了?這里有一本浪潮服務(wù)器的安全秘籍

ISBMC4支持靈活的BMC訪問控制策略,以減少弱口令、暴力破解、非授權(quán)訪問等風(fēng)險;支持基于數(shù)字簽名的固件更新機制,防止惡意固件的寫入加載;支持機箱入侵檢測,防止物理層面的攻擊;支持操作日志記錄,以便審計惡意攻擊行為等等。

浪潮致力于將安全擴展到服務(wù)器的每個方面,包括嵌入式服務(wù)器固件,存儲介質(zhì)中的數(shù)據(jù),操作系統(tǒng),外圍設(shè)備,以及管理操作,從而打造服務(wù)器強大的安全底座,讓用戶可以放心無憂地在服務(wù)器上運行業(yè)務(wù)。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉