Dell 신뢰할 수 있는 디바이스 보안 구성 요소 검증이란 무엇입니까?

Dell Trusted Device SCV(Secured Component Verification)를 사용하면 중요한 구성 요소가 공장에 남아 있는 구성과 정확히 일치한다는 것을 알 수 있는 새 디바이스를 자신 있게 구축할 수 있습니다.

주요 이점:

• 보안 구성 요소 검증은 주문한 Dell 컴퓨터 하드웨어 구성 요소가 공장에서 제조 및 조립된 구성 요소와 일치하는지 확인하여 디지털 검증 및 공급망 보안을 제공합니다.
• IT 보안 강화: 보안 표준을 제로 트러스트 원칙 및 기타 새로운 업계 지침에 맞추어 보안 IT 인프라스트럭처에 대한 가장 까다로운 요구 사항을 충족합니다.
• IT 보안 운영 개선: 구축을 위한 표준 운영 절차에 SCV를 추가하여 위험 최소화 기능을 개선하여 궁극적으로 전체 IT 보안 운영을 보호합니다.

보안 구성 요소 검증 제품

세 가지 보안 구성 요소 검증 제품이 있습니다. 각 제품에 대한 세부 정보는 아래와 같습니다.

클라우드에서 보안 구성 요소 검증( 오프 호스트 솔루션)

인벤토리 인증서가 생성되어 Dell의 오프 호스트 보안 클라우드 환경에 저장됩니다. 이 인증서를 사용하여 하드웨어 구성 요소의 신뢰성을 확인할 수 있습니다.

검증 방법

• 비즈니스용 SupportAssist 및 Dell Trusted Device(DTD) 알림 에이전트를 엔드포인트에 배포합니다.
• 검색 검증 상태를 위해 온라인 포털(TechDirect)을 사용하여 검증 상태 보기

보안 구성 요소 검증(디바이스) 온 호스트 솔루션(연방 고객만 해당)

설치된 하드웨어 구성 요소의 신뢰성을 확인하는 인벤토리 인증서가 생성되어 Dell 디바이스에 저장됩니다.

보안 구성 요소 검증(서버 및 섀시용)

클라우드에서 보안 구성 요소 검증의 작동 방식

고객이 SCV가 있는 컴퓨터를 주문하면 제품이 제작되고 컴퓨터 구성 요소 데이터가 수집 및 암호화되며, 이 정보는 공장에서 생성 및 서명된 플랫폼 인증서를 생성합니다. 디지털 인증서는 고객에게 제공할 수 있도록 로컬 드라이브 또는 안전한 Dell 클라우드에 저장됩니다. 수령 시 고객은 인증서에 전달된 구성 요소를 검증할 수 있습니다. 이 프로세스는 고객이 주문한 내용이 수신된 것이며 변조가 없는지 확인합니다. 아래 그림 1은 일반적인 보안 공급망 워크플로우를 보여 줍니다. 예기치 않은 하드웨어 변경에 대한 SCV 알림은 검증 단계에서 발생합니다.

그림 1: 클라우드에서 보안 구성 요소 검증 워크플로우

클라우드에서 보안 구성 요소 검증(온 클라우드) 인벤토리 확인 상태에 대한 알림은 다른 콘솔에서 확인할 수 있습니다. 이는 엔드포인트의 관리 방식에 따라 달라집니다.

Dell Trusted Device가 설치된 엔드포인트의 Windows 이벤트 뷰어입니다. 클라우드에서 보안 구성 요소 검증 로그의 위치는 다음과 같습니다.
Event Viewer - Applications and Services Logs - Dell

• SupportAssist TechDirect를 사용하여 엔드포인트를 관리하는 경우 Dell Trusted Device를 SupportAssist와 함께 배포할 수 있습니다. 이를 통해 추가 엔드포인트 세부 정보를 사용할 수 있는 추가 엔드포인트 세부 정보와 함께 ScV 데이터를 SupportAssist TechDirect 콘솔에 선단 개요의 일부로 표시할 수 있습니다.
• Microsoft Intune이 엔드포인트를 관리하는 경우 Intune 규정 준수 정책으로 구현할 수 있는 신뢰할 수 있는 디바이스 에이전트 Powershell 스크립트가 있습니다. 자세한 내용은 신뢰할 수 있는 디바이스 설명서 지원의 최신 Dell Trusted Device 및 Microsoft Intune 빠른 시작 가이드를 참조하십시오.