稳定高防服务器的硬件安全
令人意想不到的是,部分选择稳定高防服务器的用户在当今的时代依然没有重视服务器的安全问题,对于服务器的硬件
方面更是缺乏必要的维护。而服务器硬件的安全是值得我们重视的一方面,下面利联科技为大家详细分析。
稳定高防服务器的部分硬件是与PC相似的,比如CPU,内存,磁盘,网卡,显卡,风扇等,但是还有一部分是特有的,
比如传感器,PSU,RAID卡,固件芯片等。这些硬件都可能存在着潜在的问题,再加上服务器是需要以24×7小时的时
间强度来运行的,这对服务器的安全稳定性提出了很高的要求。因此服务器内有大量的传感器来监测服务器的运行状态,
如温度传感器,风扇传感器,PSU传感器等等,这些设备足以保证服务器不会出现硬件方面的问题。
实际上稳定高防服务器硬件的安全问题主要集中在可信计算方面,建立一个安全可信的运行环境是可信计算的主要目的。
TPM安全芯片是目前行业内的主流解决方案,也是很多上层安全技术的基础。它能够为用户解决以下几个问题:存储,
管理秘钥,如BIOS密码,硬盘加密密码等;生成秘钥,使用不同的加密算法来创建;磁盘加密,为上层提供磁盘加密功
能,如Windows的Bitlocker;以及其他加解密相关的支持,如生成随机数。
而稳定高防服务器采用的TPM本质上是一个安全的协处理器。有人看到这里会问道服务器上CPU众多,为什么还需要一
个这样的协处理器呢?其实加解密工作是一个非常耗CPU的任务,如果你的程序里有进行加解密运算,你一定要警惕它
的性能问题。这里举例某位用户的其中一个项目,当网站数据量少时一切正常,一旦数据量大到一定程度,CPU就是
100%。当时我们分析了各种原因,有人说是内存太小导致频繁磁盘交换,有人说线程太多,任务切换过于频繁等。之
后拿性能剖析工具一查,才知道是解密模块占用了所有CPU计算资源。因此对于服务器来说,尽管CPU很多但是还是需
要一个专业解密的硬件设备。