談安全，為什么戴爾優(yōu)勢**?

安全領(lǐng)域，我們是專業(yè)的

如何向現(xiàn)代安全轉(zhuǎn)變

與業(yè)內(nèi)的呼聲一致，戴爾認為，安全必須做出轉(zhuǎn)變，向現(xiàn)代安全轉(zhuǎn)變。

首先，安全性必須是內(nèi)在的。這里所強調(diào)的是，安全能力應該在應用程序開發(fā)、固件開發(fā)和設(shè)備系統(tǒng)開發(fā)之初就融入進去，要和被保護的架構(gòu)天生就融在一起，也就是常說的“安全左移”。

其次，信息安全團隊要和其他開發(fā)團隊進行統(tǒng)一。包括與DevOps、基礎(chǔ)架構(gòu)/云團隊等進行統(tǒng)一，如何統(tǒng)一呢？比如，可以共享通用的工具和一致的策略，也就是常說的“DevSecOps”。

**，對于安全策略和業(yè)務(wù)關(guān)聯(lián)的問題，應該根據(jù)業(yè)務(wù)來做安全規(guī)劃。既要與IT團隊集成，還必須與業(yè)務(wù)戰(zhàn)略集成，從而讓應用程序和基礎(chǔ)架構(gòu)更好地關(guān)聯(lián)，從而減少對業(yè)務(wù)的影響。

以NIST網(wǎng)絡(luò)安全框架來保護

數(shù)據(jù)和系統(tǒng)

如圖所見，戴爾的安全設(shè)計非常**，可以說考慮到了方方面面。

而為了直觀呈現(xiàn)戴爾在安全方面的工作，我們以《Dell PowerEdge服務(wù)器的網(wǎng)絡(luò)彈性安全》白皮書為例。白皮書中介紹的是14代和15代PowerEdge內(nèi)置的安全功能，這些功能主要由戴爾遠程訪問控制器（iDRAC9）來實現(xiàn)。

按照NIST框架的話，這些功能主要分成了保護、檢測和恢復三部分：
●保護：“保護”功能是NIST網(wǎng)絡(luò)安全框架的關(guān)鍵組成部分，也是白皮書*長的章節(jié)?！氨Ｗo”功能強調(diào)在生命周期的各個方面保護服務(wù)器，包括BIOS、固件、數(shù)據(jù)和物理硬件。
●檢測：檢測強調(diào)能夠?qū)Ψ?wù)器系統(tǒng)內(nèi)的配置、健康狀態(tài)和更改事件的完整可見性。檢測惡意網(wǎng)絡(luò)攻擊和未經(jīng)批準的更改，主動引起IT管理員的關(guān)注，盡快發(fā)現(xiàn)問題。
●恢復：“恢復”要強調(diào)的是要快速?？焖賹IOS、固件和操作系統(tǒng)恢復到已知良好的狀態(tài)；安全地停用服務(wù)器或重新調(diào)整服務(wù)器的用途。

PowerEdge歷來重視安全。比如，在保護階段，系統(tǒng)引導過程中使用了加密的信任根認證BIOS和固件，這使得任何對硬件的非授權(quán)改動（哪怕?lián)Q個沒有戴爾數(shù)字簽名的風扇）都會導致系統(tǒng)無法正常開機使用。全是為了防止有人對硬件做手腳。

戴爾在硬件層構(gòu)建了網(wǎng)絡(luò)彈性架構(gòu)，除了PowerEdge服務(wù)器，PowerMax**存儲的安全設(shè)計也遵循了NIST安全框架。

《Dell PowerMax網(wǎng)絡(luò)安全》白皮書介紹了**存儲PowerMax中用于網(wǎng)絡(luò)檢測、保護和恢復的各種功能，雖然沒有嚴格按照NIST的分類進行分類，但是還是列舉了一些主要的功能點。

比如，新發(fā)布的PowerMax 2500/8500陣列使用一個不可變的、基于芯片的硬件信任根（HWRoT）以加密方式確認 BIOS 和 BMC 固件的完整性。這部分明顯屬于NIST框架里“保護”的部分。