请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器

【原创翻译】Cisco MDS 9000 系列交换机:内置而非螺栓连接的安全性更好

热度 4已有 194 次阅读2020-7-9 21:38 |个人分类:原创翻译|系统分类:分享| CiscoMDS, CiscoDNA, MDS9000, 安全技术, 思科交换机

技术营销工程师 
数据中心SAN交换 

最近有什么事情因为远程工作政策而成为焦点? 安全。 

没有人,我的意思是没有人想在安全性上妥协,无论是为了自己、家庭、公司、还是其他的事情。本篇文章将讨论可能影响我们所有人的安全问题。我们的网络安全、数据,个人信息等任何与此有关的事物。 

几周前,一个朋友在午夜打来的电话给我敲响了警钟。“我收到了你电子邮箱里发来的邮件,看起来像是垃圾邮件。”我开始思考这怎么可能?最后,我发现那是一个虚假账号。 

但从那以后我开始考虑安全问题。如果有人可以伪造网络中数百万台交换机中使用的硬件或软件,那怎么办呢?数据中心的客户或工程师会认为他们使用的是安全的硬件和软件……但这可能都是假的。我们以尽可能高的优先级修复或修补CVEsPSIRT警报,但不幸的是我们对这部分的关注度并不高。
 
还记得2015-2016年吗?一颗米粒大小的微芯片迅速而无声地破坏并窃取了公司的重要信息。我想的是,思科将如何以及怎样做来缓解这一局面呢?好吧,现在是2020年,所以这对我来说是一个很晚的警钟,但对思科来说不是。安全是Cisco DNA。 

这就是为什么在2016-2017年期间,思科在实现防伪芯片技术以及安全引导方面一直处于行业领先地位的原因。目前,许多思科产品已经成功地集成了该技术,包括Cisco MDS 9000系列32G光纤通道模块和fabric交换机。Cisco MDS 32G FC产品内置此技术。

那么,这个被称为ACT2的防伪技术和安全引导是什么呢?下面我们来快速了解一下。防伪技术确保带有思科NX-OS软件映像的Cisco MDS 9000系列平台是正版、未经修改的。 

为了让您快速了解这项技术,思科在制造过程中将唯一的数字指纹(称为SUDI - Secure唯一设备标识符)刻录在ACT2安全芯片中。当客户接收到这个硬件,在机架中部署硬件并启动时,启动序列在读取硬件组件后重新创建SUDI,并将其与ACT2芯片内部烧录的SUDI进行比较。如果匹配,那么硬件和软件都是思科正版产品。

如果它无法启动并发回错误消息:“act2_auth_fail:ACT2 test has failed on module_number>with error:ACT2 authentication failure”,这意味着某些东西被篡改了——硬件或软件。换句话说,如果组件启动,您就可以安心了,我们正在运行思科正版硬件和软件。

软件组件也是如此。例如,如果NX-OS软件受到恶意软件的影响或损坏,它将创建与ACT2芯片中的SUDI不匹配的SUDI。结果将与上面一样(引导失败,无法启动)。思科Secure Boot有助于确保在思科硬件平台上运行的代码是正版的且未被篡改。


那么,作为客户这个功能的成本是多少? 答案是:零成本。而且不需要配置,它是完全透明的。

与市场上任何其他光纤通道交换机相比,Cisco MDS 9000系列交换机是更好的选择,这就是另一个不可避免的原因。

现在你可以安心放松了。您知道您的数据中心运行在内置安全性的Cisco MDS 9000系列交换机上。

因此,正如Stephen Yu所说,如果是内置的,安全性会更好。你同意吗? 

有关更多详细信息,请阅读《Cisco MDS 9000系列安全配置指南 8.x版》,或请您的思科客户团队与我们进行深入讨论。

要了解更多Cisco MDS 9000系列交换机的独特优势,请访问以下博客:


原创翻译,若有不妥敬请指正

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 思科 CCO 登录 | 思科 CCO 注册   

Archiver | 思科社区  

GMT+8, 2020-8-9 20:04 , Processed in 0.060977 second(s), 24 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部