Dell PowerScale OneFS 9.3.0.0 lần đầu tiên giới thiệu hỗ trợ cho Secure Boot trên nền tảng Dell Isilon A2000. Bây giờ, OneFS 9.4.0.0 mở rộng hỗ trợ đó trên các nền tảng PowerScale A300, A3000, B100, F200, F600, F900, H700, H7000 và P100.

Secure Boot được giới thiệu như một phần của Diễn đàn Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI) của thông số kỹ thuật UEFI 2.3.1. Mục tiêu của Secure Boot là đảm bảo an ninh thiết bị trong môi trường tiền khởi động bằng cách chỉ cho phép tải các tệp nhị phân EFI được ủy quyền trong quá trình này.

Bộ nạp khởi động hệ điều hành được ký bằng chữ ký số. PowerScale Secure Boot đưa khuôn khổ UEFI tiến xa hơn bằng cách bao gồm hạt nhân và các mô-đun OneFS. Cơ sở hạ tầng UEFI chịu trách nhiệm xác thực chữ ký EFI và tải nhị phân trong UEFI Secure Boot. Ngoài ra, hàm veriexec của FreeBSD có thể thực hiện xác thực chữ ký cho bộ nạp khởi động và hạt nhân. Tính năng PowerScale Secure Boot chỉ chạy trong quá trình khởi động của các nút, sử dụng mật mã khóa công khai để xác minh mã đã ký và đảm bảo rằng chỉ có mã đáng tin cậy mới được tải trên nút.

Nền tảng được hỗ trợ

PowerScale Secure Boot có sẵn trên nền tảng sau:

Những cân nhắc

Trước khi cấu hình tính năng PowerScale Secure Boot, hãy cân nhắc những điều sau:

• Các nút Isilon và PowerScale không được cung cấp với PowerScale Secure Boot được bật. Tuy nhiên, bạn có thể bật tính năng này để đáp ứng các yêu cầu của trang web.
• Cụm PowerScale bao gồm các nút được bật PowerScale Secure Boot và các nút bị tắt PowerScale Secure Boot được hỗ trợ.
• Không cần giấy phép cho PowerScale Secure Boot vì tính năng này được hỗ trợ sẵn.
• Bạn có thể bật hoặc tắt tính năng PowerScale Secure Boot bất cứ lúc nào.
• Lên kế hoạch bảo trì để bật hoặc tắt tính năng PowerScale Secure Boot, vì cần phải khởi động lại nút trong quá trình bật/tắt tính năng này.
• Tính năng PowerScale Secure Boot không ảnh hưởng đến hiệu suất của cụm vì tính năng này chỉ chạy khi khởi động.