图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》

北京,2022年1月12日——日前服务器加装硬件防火墙,浪潮电子信息产业有限公司(简称浪潮信息)与中国网络安全审查技术与认证中心(简称中国网络安全中心)联合发布了《合规实务》服务器安全新国标”。《白皮书》(简称《白皮书》)。《白皮书》指出,服务器产品面临的安全威胁复杂多样,需要从硬件、固件等多个层面进行防护,以实现安全机密性、完整性、可用性和不可否认性的目标。

近年来,云计算、大数据、移动互联网、物联网等新技术的广泛应用,为行业发展注入了新的动力。然而,随之而来的网络安全问题也更加复杂,有效防御安全威胁也更加困难。大挑战。

图片[1]-服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》-稻子网

服务器作为信息化的基石,关系到网络安全的基础。2021年7月1日,服务器安全新国标《GB/T 39680-2020信息安全技术服务器安全技术要求及评价标准》正式实施。浪潮英信服务器获得中国网络安全审查技术认证中心颁发的IT产品信息安全认证证书,是业内首个通过该认证的服务器产品。要求和评估标准。

图片[2]-服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》-稻子网

新标准在原有相关要求的基础上,重点加强了与固件安全相关的安全技术要求以及自身的安全管理。浪潮服务器旨在关注相关需求,通过芯片写保护、安全启动、数字签名、备份和恢复等技术减少固件。被破坏或被篡改的风险,通过识别、访问控制、日志审计、安全加固等技术降低固件自身服务漏洞被利用的风险。

图片[3]-服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》-稻子网

在固件程序安全方面,浪潮服务器通过对CPU和PCH芯片的安全配置,保护BIOS(Basic Input )存储区不被恶意篡改,同时保证服务器启动过程的完整性。BMC(基板管理控制器)更新升级相关固件时,采用数字签名技术保证固件文件的完整性,防止使用嵌入恶意代码的非官方版本镜像被用于乱刷或误刷。在固件恢复方面,BMC和BIOS固件都支持通过双镜像自动备份。恢复。

图片[4]-服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》-稻子网

在固件服务的安全性方面,浪潮服务器BMC支持本地用户访问控制管理的唯一标识,支持默认密码修改和提示、密码复杂度和有效性设置,提高身份认证功能的保护能力。BMC对用户采用基于角色的本地细粒度管理,默认支持“”、“”、“ user”角色,只授予所需的最低访问权限,不允许修改权限 BMC审计日志可以只能由具有管理员权限的用户配置和查看,以防止意外更改。

图片[5]-服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》-稻子网

浪潮信息在《白皮书》中总结了上述实践经验,从硬件、固件、配套软件等方面为安全架构设计提供参考。

图片[6]-服务器加装硬件防火墙-浪潮信息与中国网络安全中心联合发布《服务器安全新国标合规实践白皮书》-稻子网

《白皮书》还对服务器安全提出了几点建议:组织应通过研发过程中的安全保障活动,降低在研发过程中引入安全风险的概率。安全建设应伴随产品生命周期的全过程服务器加装硬件防火墙,通过一系列组织、流程、工具和能力建设来支持实施,并在实践过程中不断优化和完善。此外,安全性不仅仅靠产品自身的安全能力来保证,还需要用户的积极配合,才能正确理解、部署和操作相关的安全能力。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片