明白了服务器内部安全隐患的要点,以及美国国家安全局的种种手段,不难体会到中国强调的“安全、可控”的必要性。而对于最终的用户,在挑选服务器时,也应该在相关方面予以重视。
简单来说,服务器内部的先天安全缺陷主要就来源于BIOS与BMC,在这两个方面入手,尽量能做到知根知底,则可以最大限度杜绝最基础的安全隐患。
说到此,不能不提一下中国的华为,这家一直主张自主创新、自主研发的ICT厂商,在服务器领域也坚守着这一原则,这也使其在服务器基础安全层面体现出了与众不同。
首先,华为创新研发BMC 芯片及配套软件,消除了BMC安全隐患。此外,华为还开发了RAID控制器、SSD主控、I/O控制芯片(单芯片、针对FC、iSCSI、FCoE存储接口,支持TCP /iSCSI /FCoE /RDMA协议加速)以及QPI节点控制器(用于英特尔至强E7平台8路以上服务器的架构扩展,最高可实现32插槽设计)。
这些与用户数据直接打交道的芯片全部由华为自主研发,从而也在根本上排除了国外产品可能的后门植入,就算ANT想在华为平台上做手脚,难度也会大大增加。
其次,在服务器的底层软件平台上,华为也在BIOS和管理软件开发方面布以重兵,把去除软件黑箱化作为目标:
系统管理软件 eSight 和服务器单板 BMC 管理软件 iBMC 已经实现了代码100%自研。
BIOS 软件实现了100%的源代码可见,华为购买全部源代码,并进行二次代码开发,不存在二进制库文件、封装文件、嵌套文件等不可见源码的“黑箱”。
由上文可知,通过恶意代码驻留BIOS,是服务器安全风险的核心关键点。由于华为的BIOS源代码100%可见,并且不在美国NSA的势力范围之内,安全风险也就大为降低。
IDCsped 提供最新的IT互联网资讯,本着分享、传播的宗旨,我们希望能帮助更多人了解需要的信息!
部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !销售电话:13430280788
Copyright © 2012-2017 | www.idcsped.com 版权所有