物理服务器安全的方方面面
成都创新互联专业为企业提供
曲江网站建设、曲江做网站、曲江网站设计、曲江网站制作等企业网站建设、网页设计与制作、曲江企业网站模板建站服务,10年
曲江做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。大家都知道服务器有一部分部件与PC相似,如CPU,内存,磁盘,网卡,显卡,风扇等,但还有一部分是特有的,如传感器,PSU,RAID卡,固件芯片等。另外服务器也有一些内嵌的软件模块,如BIOS,BMC以及厂家自己研发的嵌入式软件。所有的这些都可能存在漏洞问题,如内存的Row Hammer漏洞,CPU的S3读取PCH模块脚本未被保护问题等。还有一部分涉及到的是嵌入式软件的问题,通常服务器是需要以24×7的强度来运行的,这对服务器的稳定性提出了很高的要求。因此服务器内有大量的传感器来监视服务器的健康状态,如温度传感器,风扇传感器,PSU传感器等,所以厂家通常会开发一些嵌入式软件来监控这类的设备,这里最出名的莫过于板载控制器(BMC)了,基本上主流两路以上的服务器都会具有BMC。此外还有其他外围的设备如显卡,RAID卡,网卡等板卡设备。
物理服务器安全之硬件部分
对于硬件层面的安全问题主要集中在可信计算方面,建立一个安全可信的运行环境是可信计算的主要目的。TPM安全芯片是目前业界的主流解决方案,也是很多上层安全技术的基础。它解决以下几个问题:
存储,管理秘钥,如BIOS密码,硬盘加密密码等
生成秘钥,使用不同的加密算法来创建
磁盘加密,为上层提供磁盘加密功能,如Windows的Bitlocker
以及其他加解密相关的支持,如生成随机数
TPM本质上是一个安全的协处理器。服务器上CPU众多,为什么还需要一个这样的协处理器呢?加解密工作是一个非常耗CPU的任务,如果你的程序里有进行加解密运算,你一定要警惕它的性能问题。记得早前的一个做信用卡卡号处理的项目,当数据量少时一切正常,一旦数据量大到一定程度,CPU就是100%。当时我们分析了各种原因,有人说是内存太小导致频繁磁盘交换,有人说线程太多,任务切换过于频繁等。最后拿性能剖析工具一查,才知道是加解密模块吃掉了所有CPU计算资源。因此对于服务器来说,尽管CPU很多但是还是需要一个专业干加解密的硬件设备。
说到TPM就不得不提TCG(可信计算组),这是一个由主流设备生产厂商发起的组织,主要的目的是解决当时业界已经面临的个人计算平台安全问题。具体的历史可以查看维基百科,但也不是所有人都认同可信计算的,主要的争论点是采用可信计算方案相当于个人的信息对这些厂家来说是公开的,也就是一个对厂家公开的后门。所以在国内,政府的要求是采用TCM而不是TPM,TCM与TPM功能类似,唯一不同是加密算法是采用国内研究机构开发的。
泉州电信服务器租用机型,
详情可咨询官网客服:631063699
CPU:L5630*2内存8G硬盘1T 独享10M带宽 1199元/月
CPU:I5-3470内存4G硬盘1T 独享100M带宽 3599元/月
CPU:I5-3470内存4G硬盘500G独享100M带宽 3599元/月
当前标题:租用物理服务器,安全措施有哪些?
分享地址:
http://cdxtjz.cn/article/hhij.html