防止硬件路上被掉包、植入间谍软件，Dell提供服务器、PC安全防护工具

还记得Supermicro服务器2018年疑似遭植入中国恶意芯片的传闻吗？Dell本周宣布针对该公司服务器及商用PC产品提供供应链及资料防护方案，防止在运送或维修过程中被植入恶意程式、偷换元件，造成资料外泄或财物损失。

超过3/4的公司在采购资讯硬件产品时重视供应链安全，以确保产品在运送过程中不会遭骇客（或情治单位）半路劫持，被置换入仿冒元件、植入恶意程式或改写固件。

在商用PC方面，新增的防护包括SafeSupply Chain Tamper Evident Services及SafeSupply Chain Data Sanitization Services。前者是于出厂时、出货前在产品本身及外盒上加上防护封条，以防止被人动过，客户也可以加购栈板封条。后者则是软件，这是符合美国国家标准暨技术研究院（NIST）标准的硬盘资料抹除软件，可在安装公司映像档时将硬盘清干净，旨在防止产品硬盘被植入间谍软件或其他非法代理程式。

Dell PowerEdge服务器产品线则加入安全元件验证，这是一种嵌入式凭证，可供企业用户验证收到的服务器任何元件，包括内存、硬盘或I/O未被变更过。这种验证方式对一次采购多台服务器的客户尤其方便。

此外，针对现有使用中的Dell的资料中心产品，Dell也新增防护工具，其中资料净化及销毁工具Dell EMC Data Sanitization for Enterprise and Data Destruction for Enterprise services，能防止服务器报废时资料外泄；Dell EMC Keep Your Hard Drive for Enterprise and Keep Your Component for Enterprise services，则确保服务器硬盘更换时，资料不会被窃取。两项工具现在都支援全系列基础架构产品。

由于44%的企业过去一年内曾发生过硬件或BIOS攻击，Dell也针对PowerEdge服务器提供UEFI Secure Boot客制化功能，让企业可自订开机程序、加入开机攻击的防护工具。此外PowerEdge也整合了Dell远端存取控制服务iDRAC，最新版iDRAC 9可远端开启或锁定机器而无需重开机，这项功能也支援多因素验证，并加入安全管理工具OpenManage Ansible模组，可自动化执行权限组态及资料加密。

除了OpenManage Ansible于明年1月底推出外，其余工具都已经或即将于今年底前推出。