戴爾科技集團（nyse: dell）將原生安全性融入多款全新解決方案與服務，以協助保護客戶的數據。透過將安全機制嵌入供應鏈、服務、基礎架構以及設備，戴爾科技集團協助客戶降低風險並提高網路防衛力。

隨著資安風險持續攀升，企業保護自己與其客戶的壓力也持續升高。根據戴爾科技集團2020 數位轉型指數2，數據隱私與網路安全是阻礙數位轉型的首要障礙；根據futurum research 最新調查亦顯示，高達56%的企業曾因硬體或矽晶片安全漏洞而遭受外部網路攻擊3。

戴爾科技集團全球技術長john roese表示：「隨著數位價值的產生，安全威脅也隨之而來。安全性是我們每天執行每項工作的首要考量，我們的原生安全性方案能滿足客戶對於可信任的技術與合作夥伴的需求，協助他們抵禦各種攻擊並降低商業風險。」

近年來，戴爾將數百位專業資安工程師指派至各部門，將安全性透過設計與建置納入供應鏈、服務、基礎架構以及設備中。從poweredge伺服器的硬體信任根、戴爾pc作業系統的安全機制，一直到powermax端對端加密機制，以及powerprotect的網路攻擊復原解決方案，安全性都是首要考量。

moor insights and strategy公司總裁暨首席分析師patrick moorhead表示：「安全性應該是每項新技術與方案的核心。it基礎架構都需遍含內建的安全機制，並且這個安全機制必須是具預測性功能而非被動回應，同時還要能自我保護並全面防衛。」

透過端對端的全面保護 為供應鏈與設備生命週期帶來周全的安全保護
超過四分之三的企業在選擇合作廠商時，將供應鏈安全視為優先考量點3，以因應偽零組件、惡意程式、以及韌體竄改等等各種安全威脅。為消弭這些威脅，戴爾科技集團針對基礎架構與商用pc推出全新供應鏈安全保護方案以及數據安全保護服務。全新方案亦強化戴爾科技集團全方位的安全供應鏈策略。

在運送過程中保護pc：戴爾商用pc為業界安全性最高的個人電腦1，現更具備多層的供應鏈安全保護與完整性控制。全新推出的dell technologies safesupply chain解決方案以dell secure development lifecycle以及標準供應鏈安全規範為基礎。全新解決方案包含：
• safesupply chain tamper evident services協助保護產品在運送過程中遭到竄改。在出廠運送前，防拆封安全貼條將會被貼附在設備以及外包裝上，客戶還可選用貨運防拆封印記，以提供額外的防護。
• safesupply chain data sanitization services能防範間諜程式或非法代理程式植入設備硬碟中。戴爾科技集團透過符合美國國家標準暨技術研究院（nist）規範的硬碟抹寫程式，協助企業確保其設備在安裝公司image之前能有安全無虞的環境。

送達時驗證伺服器的完整性：dell emc poweredge伺服器產品系列現採用secured component verification，這種嵌入式憑證讓企業能驗證其送達的伺服器是否按照訂購內容組建，且硬體沒有被篡改。戴爾科技集團是首家在全系列產品中推出密碼驗證硬體完整性的伺服器供應商4。此外，poweredge伺服器還內建網路防禦架構，包含建構完整的矽晶片信任根。全新推出的component verification具有以下優勢：
• 確保系統元件在密封出廠後就沒有被更動（如更換記憶體或硬碟以及變更i/o等）
• 透過遵循金融與醫療等產業嚴格規範的供應鏈安全標準，防衛各種網路攻擊
• 協助客戶有效率地驗證與部署多部伺服器

安全無虞地重新部署、汰換並保存資產：戴爾科技集團將數據安全保護服務延伸至旗下全系列基礎架構產品：
• dell emc data sanitization for enterprise 以及data destruction for enterprise 服務5現可支援戴爾科技集團全系列基礎架構以及第三方產品6。此外，戴爾可根據最新規範的產業以及資安標準，協助客戶在其所在地重新部署或汰換資產。
• dell emc keep your hard drive for enterprise以及keep your component for enterprise服務7已可支援全系列基礎架構產品。即使在更換零件時，企業也能遵守嚴苛的數據隱私規範，掌控所有敏感數據。

透過客製化、自動化以及智慧方案保護基礎架構
高達44%的企業指出，過去12個月曾經歷至少一次硬體層或bios攻擊，更有16%的企業遭受兩次以上的攻擊3。企業需要在硬體與韌體層保護基礎架構，防範特定類型的漏洞以及各種惡意攻擊。戴爾科技集團為因應這些挑戰，針對poweredge伺服器系列產品推出全新等級的安全性客製化、自動化以及智慧方案。

伺服器的客製化安全啟動機制：啟動程序是所有設備安全的基礎。倘若啟動程序被入侵，攻擊者就能破壞安全監控機制，進而針對系統長驅直入。透過戴爾科技集團伺服器安全性功能，it人員能客製化伺服器啟動程序，減少攻擊途徑並阻擋啟動程序的攻擊。這項獨一無二的8poweredge uefi secure boot customization客製化功能，能針對業界常見的啟動程式漏洞提供先進的防禦機制。美國國家安全局的最新報告中也陳述了此種方法。

鎖住伺服器抵禦各種威脅：poweredge 伺服器具備整合式dell remote access controller （idrac）能在伺服器與遠端環境中提供自動化伺服器管理機制。透過idrac，客戶無須重新開機就能啟動或關閉系統鎖定。這項戴爾獨家安全功能9能防止非刻意或惡意修改伺服器韌體與關鍵配置數據。最新釋出的idrac9將鎖定功能拓展到網路介面控制器，讓客戶對鎖定機制有更多控制能力。最新版本還提供諸多功能：
• 透用多因素驗證機制提供強化的安全控制性
• 採用dell emc openmanage ansible modules 自動執行重要的poweredge伺服器安全性流程，如使用者權限設定以及數據儲存加密等。
• 讓客戶透過redfish api管理idrac憑證，輕易存取腳本語言（ing），並自動安全抹除跨伺服器的腳本語言。

供應時程
• 針對商用pc的dell safesupply chain方案現已於美國上市
• dell technologies secured component verification on poweredge servers已上市
• dell emc data sanitization for enterprise 以及data destruction for enterprise services現已上市
• dell emc keep your hard drive for enterprise 以及keep your component for enterprise services 服務現已上市
• dell technologies poweredge uefi secure boot customization現已上市
• idrac 安全更新方案現已上市
• dell emc openmanage ansible modules 現已上市

相關資源
• 部落格：擁有防衛網路攻擊的信心
• 報告：戴爾科技集團的資安觀點
• 戴爾科技集團資安轉型

關於戴爾科技集團
戴爾科技集團dell technologies（nyse:dell）是一個獨特的業務群，為企業及個人建構數位化未來、並改變他們的工作、生活與娛樂的方式。公司為客戶提供業界最全面及最創新，包含從邊際、核心到雲端的技術與服務系列。