• 保存到桌面加入收藏设为首页
IDC话题

如何避免服务器的先天安全缺陷?

时间:2016-03-18 11:46:15   作者:tanym   来源:IDCsped   阅读:4237   评论:0
内容摘要:服务器的先天安全缺陷如何避免?简单来说,服务器内部的先天安全缺陷主要就来源于BIOS与BMC,在这两个方面入手,尽量能做到知根知底,则可以最大限度杜绝最基础的安全隐患。

  明白了服务器内部安全隐患的要点,以及美国国家安全局的种种手段,不难体会到中国强调的“安全、可控”的必要性。而对于最终的用户,在挑选服务器时,也应该在相关方面予以重视。


  简单来说,服务器内部的先天安全缺陷主要就来源于BIOS与BMC,在这两个方面入手,尽量能做到知根知底,则可以最大限度杜绝最基础的安全隐患。


  说到此,不能不提一下中国的华为,这家一直主张自主创新、自主研发的ICT厂商,在服务器领域也坚守着这一原则,这也使其在服务器基础安全层面体现出了与众不同。


  首先,华为创新研发BMC 芯片及配套软件,消除了BMC安全隐患。此外,华为还开发了RAID控制器、SSD主控、I/O控制芯片(单芯片、针对FC、iSCSI、FCoE存储接口,支持TCP /iSCSI /FCoE /RDMA协议加速)以及QPI节点控制器(用于英特尔至强E7平台8路以上服务器的架构扩展,最高可实现32插槽设计)。


  这些与用户数据直接打交道的芯片全部由华为自主研发,从而也在根本上排除了国外产品可能的后门植入,就算ANT想在华为平台上做手脚,难度也会大大增加。


  其次,在服务器的底层软件平台上,华为也在BIOS和管理软件开发方面布以重兵,把去除软件黑箱化作为目标:


  系统管理软件 eSight 和服务器单板 BMC 管理软件 iBMC 已经实现了代码100%自研。


  BIOS 软件实现了100%的源代码可见,华为购买全部源代码,并进行二次代码开发,不存在二进制库文件、封装文件、嵌套文件等不可见源码的“黑箱”。


  由上文可知,通过恶意代码驻留BIOS,是服务器安全风险的核心关键点。由于华为的BIOS源代码100%可见,并且不在美国NSA的势力范围之内,安全风险也就大为降低。


  综上所述,当我们越来越重视企业ICT系统与整体架构的安全性时,除了必要的更坚固的外围保护,服务器内部的安全因素,也必须引起更高的重视,否则有可能极大的s害企业在安全保护上的投资效益。这其中,《明镜》周刊所披露的ANT产品目录无疑给了我们很大的警示——尽量的在服务器关键性组件上实现自主可控,显然是必要的,而在这方面,华为服务器确实为我们提供了有益的参考。


IDCsped 提供最新的IT互联网资讯,本着分享传播的宗旨,我们希望能帮助更多人了解需要的信息!

部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !
微信号:13430280788  欢迎加微信交流!

标签:服务器的先天安全缺陷如何避免  
相关评论

销售电话:13430280788

Copyright © 2012-2017 | www.idcsped.com 版权所有

  粤公网安备 44010502001126号  粤ICP备12006439号-1