Jak zvýšit bezpečnost serverů Dell PowerEdge s operačním systémem Windows Server 2022?

Jak zvýšit bezpečnost serverů Dell PowerEdge s operačním systémem Windows Server 2022?

V dnešní cloudové době se stále častěji objevují požadavky na rozdělení IT infrastruktury na část cloudovou (off-premise) a část lokální (on-premise). V obou případech je nutné řešit i otázku bezpečnosti, v případě on-premise pak musíme začít „od píky“, čili od nejspodnějšího patra informačního systému a tím je vlastní hardware: servery, datová úložiště, síťové prvky a další.

Servery Dell PowerEdge plně využívají koncept Cyber Resiliency Architecture. Je to koncept, který představuje rámec a strategii pro posílení kybernetické odolnosti organizací. Jedná se o integrovaný přístup k ochraně dat a IT infrastruktury před kybernetickými hrozbami, včetně útoků, výpadků služeb a havárií.

Nedílnou částí tohoto konceptu je i zabezpečení vlastního operačního systému. V případě Windows Server 2022 uvedl Microsoft technologii „Secured-core Server“. Tato funkcionalita využívá čip Trusted Platform Module (TPM), který je jako volitelná komponenta v serverech s procesory 4. generace Intel Xeon Scalable a AMD EPYC. TPM se používá pro generování uložení šifrovacích klíčů, certifikátů, digitálních podpisů a vlastní šifrování a dešifrování dat. TPM je také využíván např. mechanismem „Secure Boot“.

V okamžiku zavádění operačního systému se kontroluje spouštěný kód pomocí technologie „Dynamic Root of Trust for Measurement“ (DRTM). Během tohoto procesu ve spolupráci s TPM se vytvářejí a ukládají záznamy o spouštěném kódu. Systém takto prověřuje integritu a důvěryhodnost kódu a poskytuje tím ochranu proti útokům, které směřují přímo na operační systém nebo jiný kritický software.

Operační systém Windows Server 2022 lze objednat jako OEM verzi společně se všemi typy serverů Dell PowerEdge.

Image
Dell

Bližší informace najdete na stránkách společnosti Dell Technologies.