戴爾易安信PowerEdge UEFI|戴爾科技推出一款全面的密鑰管理解決方案,加強服務器固件安全
還記得曾經到了半夜
也不忘從被窩里爬起
打開電腦玩起偷菜、搶車位小游戲
以及那些在今天看起來“慘不忍睹”
卻在當時技驚四座的
功夫兔、火柴人打斗小動畫嗎?
其實這些都離不開大名鼎鼎的Flash
然而就在2021年新年到來的那一刻
這款陪伴了我們25年的軟件
已經正式和我們揮別
01曾經的王者,跌落神壇
說起Flash,總免不了來一波“回憶殺”。
2000年的時候,個人電腦剛剛普及,國內互聯網也才起步不久。囿于當時帶寬的限制,加載圖片都需要很長時間,更別說視頻和游戲,而Flash的出現則很好地解決了這一困境。依靠其小巧的矢量文件和“邊下邊播”的特性,很快成為了時代的“弄潮兒”,帶領網民從文字邁入了2D動畫時代。
在這之后,各種Flash小游戲,以及無數Flash動畫創作者的前赴后繼,帶給了我們很多歡聲笑語。而后面的視頻網站興起,進一步讓Flash成為了互聯網的事實標準:網絡上超過75%的視頻播放依賴著Flash技術,FlashPlayer的裝機量超過90%。
然而,隨著移動互聯時代的到來,Flash也逐漸暴露出越來越多的技術短板:用Flash來解碼視頻會大量占用系統資源,也很容易造成設備死機。相比之下HTML5則輕量得多,它可以在網頁上提供多媒體內容,而不需要用戶安裝和更新專用插件。
更為嚴重的是,Flash存在大量的嚴重安全漏洞,即便屢次更新也難以很好解決。在大多數的Flash漏洞當中,一個顯著特征就是攻擊者可以通過漏洞,在用戶電腦中執行任意代碼。
當你看到Windows系統更新時,
其實有很多補丁就是專門打給Flash的
于是當各個網站都開始從Flash轉向HTML5,Flash也全面走向了邊緣化。2017年7月25日,Adobe官方聲明:2020年12月31日,將停止更新和發行Flash Player(EOL)。這也意味著Flash Player在這一刻終于成為了歷史。曾經的王者,最終跌落神壇。
公告中,Adobe還表示在到期后將不會發布Flash Player更新或安全補丁。并且在EOL日期之后,將禁止基于Flash的內容在Adobe Flash Player中運行。
在勒索病毒愈加猖獗的今天,Flash層出不窮的漏洞無疑是懸掛在每一位用戶頭上的達摩克利斯之劍。因此出于安全的考慮,卸載你電腦上的Flash Player是十分明智的選擇。
02別讓服務器成為黑客的跳板
說完Flash的故事,我們沿著安全話題來聊聊服務器。
其實過去一年不止普通用戶受到的安全風險與日俱增,企業用戶的服務器也成為黑客的重要目標。而如同Flash遲遲不能解決漏洞問題而被淘汰一樣,服務器的安全防護手段也需與時俱進,否則就將成為黑客獲取企業機密數據的跳板。
在這方面,戴爾科技僅在過去一年就引入了多項新的功能,為企業服務器的數據安全策略打下堅實基礎。
例如,為了加強服務器固件安全,戴爾科技通過戴爾易安信PowerEdge UEFI安全啟動自定義功能擴展了平臺安全啟動過程的管理功能。
作為傳統BIOS配置和啟動控件的現代替代產品,UEFI安全啟動可在虛擬機管理程序或操作系統啟動之前初始化服務器的基線功能。PowerEdge服務器利用UEFI安全啟動,以檢查UEFI驅動程序和操作系統啟動加載程序的通過加密方式生成的證書。這些證書就像是讓服務器能夠驗證以下內容的“密鑰”:
- UEFI 驅動程序是從 PCIe 卡加載的 ;
- UEFI 驅動程序和可執行文件是從大容量存儲設備加載的;
- 操作系統啟動加載程序—通常是Linux或Microsoft Windows。
這個驗證過程至關重要,可以在操作系統啟動之前實施保護機制,并避免有未經授權的代碼在服務器上初始化。UEFI固件驗證經過精心設計,能夠檢查啟動加載程序、內核和其他用戶空間代碼的簽名,從而禁止未簽名的軟件在系統上運行,減少了啟動過程中相關漏洞的風險。
此外,戴爾科技還推出了一款全面的密鑰管理解決方案——戴爾易安信OpenManage Secure Enterprise Key Manager(SEKM),可為各種規模的企業實現可擴展的數據保護與合規性。
服務器自加密驅動器(SED)上數據的默認保護策略是使用板載密鑰管理軟件,該軟件授予授權用戶訪問解密和解鎖存儲在SED上的數據所需的密鑰。
然而,這種策略有其局限性。如果一個惡意用戶帶著這臺服務器走出數據中心,他們有可能找到密鑰并訪問加密數據。此外,它可能會讓你面臨內部威脅,擁有服務器訪問權限的員工可能會找到密鑰并竊取數據(比如推特員工就被黑客通過社會工學誘導,幫助黑客打開了入侵的大門)。
而利用SEKM,密鑰被生成、管理并存儲在一個外部服務器上,遠離存儲在自加密驅動器 (SED) 上的數據。然后,SEKM通過行業標準的密鑰管理互操作協議或KMIP與技術合作伙伴(例如CryptSoft、Thales和Gemalto)合作,滿足嚴苛的靜態數據保護要求。
通過存儲和管理遠離數據和加密設備的密鑰來提供安全性,即使服務器遭到破壞或被盜,也能提供強大的數據安全性。該解決方案可以配置為將私鑰存放在海外,防止服務器所在國的組織獲取這些密鑰和訪問關鍵的私人數據。
相關內容推薦:戴爾易安信 PowerProtect DD | 數據保護專用存儲設備
