Allt fler kommer till oss för att tala om nästa nivå på cyberskydd och vi på Dell talar gärna om saker som NIS2 och våra fina tjänster och lösningar för säkra, isolerade cybervalv.  Men eftersom en stor del av säkerhetsarbetet handlar om successiv förfining har vi valt att jobba med det som tema i detta nyhetsbrev. Vi visar hur man sätter en serverpolicy och hur man får fram en compliance-rapport mot denna.

Innan vi går in på säkerhetsparametrar tar vi upp mätning och rapportering för compliance inom hållbarhet, ett annat ämne som är högaktuellt.

Hållbarhet – Reglering och rapportering

EU’s uppdaterade energieffektiviseringsdirektiv ställer krav på datacenter med över 500 kW effekt att rapportera energiprestanda och vattenfotavtryck. Även om du inte träffas av detta direktiv just nu kan det vara bra att veta hur du enklast får fram data om någon ber om det:

• Energiförbrukning kan redovisas via fakturan för elen, via mätning i kraftdistribution eller som en summa av varje enskild enhet. Det kan räcka med att redovisa en totalsiffra men med mer detaljerade siffror har man större möjligheter att aktivt jobba med energieffektivisering
• Utöver faktisk förbrukning tillkommer CO2-avtryck för tillverkning och transport av ny utrustning, det gäller sånt som togs in i datacentret under mätperioden. Dessa data får du enklast genom att kontakta oss på Dell (se nedan)
• Även serverinställningar behöver rapporteras i vissa länder, dock inte Sverige ännu. Servrar levereras alltid i energisparläge inom EU, men i Sverige får man fritt ändra till valfritt prestandaläge. Eftersom mycket el kan gå till spillo i onödan med fel inställningar kan det vara en bra idé att ibland gå igenom vilka energilägen som används och var

Energiförbrukning vid användning

Aktuella och historiska data för energiförbrukning redovisas i iDRAC, OME och CloudIQ.  iDRAC kan dessutom strömma energitelemetri till ett system som lagrar och redovisar resultaten. Slutligen kan den som gillar att koda hämta data via något av API’erna.

CO2-avtryck från tillverkning och transport

CO2-avtryck från produktion och transport får man inte ut ur servern, här behöver man leta PCF-data för respektive maskintyp på Dell’s web eller, enklare, be om lite hjälp.

För att göra det enkelt har vi på Dell automatiserat processen för att ta fram CO2-rapporter till varje order som lagts från starten av 2023. Av dataskyddsskäl är detta endast tillgängligt för behöriga på Dell varför enklaste vägen att få en sådan lista är att ta kontakt med din återförsäljare eller Dell-kontakt. Processen följer branschstandard och ger data för den mest sålda konfigurationen per maskintyp, detta underlättar jämförelser mellan leverantörer.

Energiläge – energispar, prestanda eller OS-kontrollerat?

För att lista servrar efter aktuellt energiläge i BIOS är OME’s PowerManager bra. Där kan man enkelt ta fram en lista över alla servrar per energiläge. Nedan ser du en rapport som exempel. Energisparläget ”Performance Per Watt Os” rekommenderas för de alla flesta workloads: prestanda är bra och den har låg strömförbrukning i idle-läge.

Man kan även hitta denna rapport i CloudIQ.

       Figur 1: OpenManage Enterprise à Reports -> BIOS Configuration

Säkerhet, policy & compliance

Nästa område där man kan vilja ta ut rapporter för att se läget på sina servrar är säkerhet och compliance mot satta standarder. Nedan får du tips om detta.

I OpenManage Enterprise kan du hantera serverkonfigurationer (d.v.s. hårdvaruinställningar på servern) med hjälp av Templates. En funktion är Configuration Compliance som jämför servrars faktiska konfiguration mot vad man har definierat i en Template. Så man kan se att man håller sig till den konfiguration man definierat.

En Template kan skapas genom att kopiera inställningar från en server, eller genom att importera inställningar från en XML-fil.

Längst ner i brevet kan du se en exempelfil med inställningar som vi baserat på iDRAC9 Security Configuration Guide.

Så här kollar du compliance med hjälp av template och baseline

Skapa en template:  Skapa en template-fil (se exempel sist i brevet), gå sedan (i OME) till Configuration – Configuration Compliance. Klicka på Template Management och Create – Import from File.  Välj XML-filen och ge den ett namn.  Klicka Finish.   Därefter kan du om du behöver ändra i din Template genom att kryssa för den och klicka Edit. Avmarkera de inställningar du inte vill jämföra i din miljö och klicka Save.

Skapa baseline: Gå tillbaka till Configuration Compliance och klicka Create Baseline.  Välj din template och ge din Baseline ett namn.  Välj vilka servrar eller grupper av servrar du vill jämföra mot. T.ex. gruppen All Devices. Klicka Finish. Nu kan du strax se om dina servrar är Compliant eller ej.

Kolla compliance: Markera din Baseline och klicka View Report för att se detaljer.
Nu ser du vilka servrar som inte är Compliant.

Kolla avvikelser: Markera en server och klicka View Report. Här ser du exakt vilka inställningar som skiljer sig från din Template.

Exempel på server-template för kontroll av säkerhets-compliance

Observera att det bara är ett exempel och inte en fullvärdig säker konfiguration då det kan skilja sig avsevärt beroende på den operationella miljön.

Glöm inte att planera in tid för uppgradering av OME till version 4.0!

Vi har uppgraderat våra egna testmiljöer och konstaterar att det är enkelt men det är ett flertal moment som skall genomföras varför det kan vara bra med denna länk som stöd: Upgrading To OpenManage Enterprise 4.0 | Dell Technologies Info Hub

Håll utkik i slutet på mars, nästa nummer är planerat släppas redan om en månad.