全新戴尔科技集团原生安全性方案协助企业建立网络防卫力

戴尔科技集团(NYSE: DELL)将原生安全性融入多款全新解决方案与服务，以协助保护客户的数据。透过将安全机制嵌入供应链、服务、基础架构以及设备，戴尔科技集团协助客户降低风险并提高网络防卫力。

随着网安风险持续攀升，企业保护自己与其客户的压力也持续升高。根据戴尔科技集团2020数码转型指数，数据隐私与网络安全是阻碍数码转型的首要障碍；根据Futurum Research最新调查亦显示，高达56%的企业曾因硬件或矽芯片安全漏洞而遭受外部网络攻击。

戴尔科技集团全球技术长John Roese表示，「随着数码价值的产生，安全威胁也随之而来。安全性是我们每天执行每项工作的首要考量，我们的原生安全性方案能满足客户对于可信任的技术与合作夥伴的需求，协助他们抵御各种攻击并降低商业风险。」

近年来，戴尔将数百位专业网安工程师指派至各部门，将安全性透过设计与建置纳入供应链、服务、基础架构以及设备中。从PowerEdge服务器的硬件信任根、戴尔PC操作系统的安全机制，一直到PowerMax端对端加密机制，以及PowerProtect的网络攻击复原解决方案，安全性都是首要考量。

Moor Insights and Strategy公司总裁暨首席分析师Patrick Moorhead表示，「安全性应该是每项新技术与方案的核心。IT基础架构都需遍含内建的安全机制，并且这个安全机制必须是具预测性功能而非被动回应，同时还要能自我保护并全面防卫。」

透过端对端的全面保护 为供应链与设备生命周期带来周全的安全保护

超过四分之三的企业在选择合作厂商时，将供应链安全视为优先考量点，以因应伪零组件、恶意程序、以及韧体窜改等等各种安全威胁。为消弭这些威胁，戴尔科技集团针对基础架构与商用PC推出全新供应链安全保护方案以及数据安全保护服务。全新方案亦强化戴尔科技集团全方位的安全供应链策略。

在运送过程中保护PC：戴尔商用PC为业界安全性最高的个人电脑，现更具备多层的供应链安全保护与完整性控制。全新推出的Dell Technologies SafeSupply Chain解决方案以Dell Secure Development Lifecycle以及标准供应链安全规范为基础。

全新解决方案包含：1. SafeSupply Chain Tamper Evident Services协助保护产品在运送过程中遭到窜改。在出厂运送前，防拆封安全贴条将会被贴附在设备以及外包装上，客户还可选用货运防拆封印记，以提供额外的防护。

2. SafeSupply Chain Data Sanitization Services能防范间谍程序或非法代理程序植入设备硬盘中。戴尔科技集团透过符合美国国家标准暨技术研究院(NIST)规范的硬盘抹写程序，协助企业确保其设备在安装公司image之前能有安全无虞的环境。

送达时验证服务器的完整性：Dell EMC PowerEdge服务器产品系列现采用Secured Component Verification，这种嵌入式凭证让企业能验证其送达的服务器是否按照订购内容组建，且硬件没有被篡改。戴尔科技集团是首家在全系列产品中推出口令验证硬件完整性的服务器供应商。

此外，PowerEdge服务器还内建网络防御架构，包含建构完整的矽芯片信任根。全新推出的Component Verification具有以下优势：1. 确保系统元件在密封出厂后就没有被更动(如更换存储器或硬盘以及变更I/O等)。2. 透过遵循金融与医疗等产业严格规范的供应链安全标准，防卫各种网络攻击。3. 协助客户有效率地验证与部署多部服务器。

安全无虞地重新部署、汰换并保存资产：戴尔科技集团将数据安全保护服务延伸至旗下全系列基础架构产品：1. Dell EMC Data Sanitization for Enterprise 以及Data Destruction for Enterprise 服务现可支持戴尔科技集团全系列基础架构以及第三方产品。

此外，戴尔可根据最新规范的产业以及网安标准，协助客户在其所在地重新部署或汰换资产。2. Dell EMC Keep Your Hard Drive for Enterprise以及Keep Your Component for Enterprise服务已可支持全系列基础架构产品。即使在更换零件时，企业也能遵守严苛的数据隐私规范，掌控所有敏感数据。

透过定制化、自动化以及智能方案保护基础架构

高达44%的企业指出，过去12个月曾经历至少一次硬件层或BIOS攻击，更有16%的企业遭受两次以上的攻击。企业需要在硬件与韧体层保护基础架构，防范特定类型的漏洞以及各种恶意攻击。

戴尔科技集团为因应这些挑战，针对PowerEdge服务器系列产品推出全新等级的安全性定制化、自动化以及智能方案。服务器的定制化安全启动机制：启动程序是所有设备安全的基础。倘若启动程序被入侵，攻击者就能破坏安全监控机制，进而针对系统长驱直入。

透过戴尔科技集团服务器安全性功能，IT人员能定制化服务器启动程序，减少攻击途径并阻挡启动程序的攻击。这项独一无二的PowerEdge UEFI Secure Boot Customization定制化功能，能针对业界常见的启动程序漏洞提供先进的防御机制。美国国家安全局的最新报告中也陈述了此种方法。

锁住服务器抵御各种威胁：PowerEdge服务器具备整合式Dell Remote Access Controller(iDRAC)能在服务器与线上环境中提供自动化服务器管理机制。透过iDRAC，客户无须重新开机就能启动或关闭系统锁定。

这项戴尔独家安全功能能防止非刻意或恶意修改服务器韧体与关键配置数据。最新释出的iDRAC9将锁定功能拓展到网络界面控制器，让客户对锁定机制有更多控制能力。

最新版本还提供诸多功能：1. 透用多因素验证机制提供强化的安全控制性。2. 采用Dell EMC OpenManage Ansible Modules 自动执行重要的PowerEdge服务器安全性流程，如使用者权限设定以及数据储存加密等。3.让客户透过Redfish API管理iDRAC凭证，轻易存取脚本语言(scripting)，并自动安全抹除跨服务器的脚本语言。