還記得Supermicro服務器2018年疑似遭植入中國惡意芯片的傳聞嗎？Dell本週宣佈針對該公司服務器及商用PC產品提供供應鏈及資料防護方案，防止在運送或維修過程中被植入惡意程序、偷換組件，造成資料外泄或財物損失。

超過3/4的公司在採購信息硬件產品時重視供應鏈安全，以確保產品在運送過程中不會遭黑客（或情治單位）半路劫持，被置換入仿冒組件、植入惡意程序或改寫固件。

在商用PC方面，添加的防護包括SafeSupply Chain Tamper Evident Services及SafeSupply Chain Data Sanitization Services。前者是於出廠時、出貨前在產品本身及外盒上加上防護封條，以防止被人動過，客戶也可以加購棧板封條。後者則是軟件，這是符合美國國家標準暨技術研究院（NIST）標準的硬盤資料抹除軟件，可在安裝公司鏡像文件時將硬盤清乾淨，旨在防止產品硬盤被植入間諜軟件或其他非法代理程序。

Dell PowerEdge服務器產品線則加入安全組件驗證，這是一種嵌入式憑證，可供企業用戶驗證收到的服務器任何組件，包括內存、硬盤或I/O未被變更過。這種驗證方式對一次採購多臺服務器的客戶尤其方便。

此外，針對現有使用中的Dell的數據中心產品，Dell也添加防護工具，其中資料淨化及銷燬工具Dell EMC Data Sanitization for Enterprise and Data Destruction for Enterprise services，能防止服務器報廢時資料外泄；Dell EMC Keep Your Hard Drive for Enterprise and Keep Your Component for Enterprise services，則確保服務器硬盤更換時，資料不會被竊取。兩項工具現在都支持全系列基礎架構產品。

由於44%的企業過去一年內曾發生過硬件或BIOS攻擊，Dell也針對PowerEdge服務器提供UEFI Secure Boot定製化功能，讓企業可自訂開機程序、加入開機攻擊的防護工具。此外PowerEdge也集成了Dell遠程訪問控制服務iDRAC，最新版iDRAC 9可遠程打開或鎖定機器而無需重開機，這項功能也支持多因素驗證，並加入安全管理工具OpenManage Ansible模塊，可自動化執行權限組態及資料加密。

除了OpenManage Ansible於明年1月底推出外，其餘工具都已經或即將於今年底前推出。