安全#

本节提供有关 NVIDIA DGX™ B200 系统中安全措施的信息。

用户安全措施#

NVIDIA DGX B200 系统是专为部署在数据中心而设计的专用服务器。 必须对其进行配置,以保护硬件免受未经授权的访问和未经批准的使用。 DGX B200 系统设计有专用的 BMC 管理端口和多个以太网网络端口。

当您在数据中心安装 DGX B200 系统时,请遵循贵组织建立的最佳实践来防止未经授权的访问。

保护 BMC 端口#

NVIDIA 建议将 DGX B200 系统中的 BMC 端口连接到具有防火墙保护的专用管理网络。

如果需要远程访问 BMC(例如,对于托管在托管服务提供商处的系统),则应通过提供与互联网隔离的安全方法(例如通过 VPN 服务器)进行访问。

系统安全措施#

本节提供有关 NVIDIA DGX B200 系统中包含的安全措施的信息。

DGX B200 固件的安全刷新#

DGX B200 实施了安全刷新,以防止将未签名和未验证的固件映像刷新到系统上。

加密#

以下是有关加密 DGX B200 固件的一些信息。

固件加密算法为 AES-CBC。

  • 固件加密密钥强度为 128 位或更高。

  • 每个固件类都使用唯一的加密密钥。

  • 固件解密由执行签名检查的同一代理或同一 COT 中更受信任的代理执行。

NVIDIA 系统管理器安全性#

有关 NVIDIA 系统管理安全性的信息,请参阅NVSM 文档页面

安全数据删除#

本节介绍如何从 DGX B200 系统 SSD 安全地删除数据,以永久销毁所有存储的数据。

此过程执行比仅仅删除文件或重新格式化 SSD 更安全的 SSD 数据删除。

先决条件#

您需要准备一个包含当前 DGX OS Server ISO 映像的可启动安装介质。

有关以下主题的信息,请参阅NVIDIA DGX OS 7 用户指南中的系统重映像

  • 获取 DGX OS ISO 映像

  • 启动 DGX OS ISO 映像

步骤#

以下是从 DGX B200 系统 SSD 安全删除数据的说明。

  1. 从 ISO 映像启动系统,可以远程启动,也可以从可启动 USB 密钥启动。

  2. 在 GRUB 菜单中,选择

    • (对于 DGX OS 7):救援已损坏的系统并配置区域设置和网络信息。

  3. 当提示选择根文件系统时,选择不使用根文件系统,然后选择在安装程序环境中执行 shell

  4. 登录。

  5. 运行以下命令以识别系统中可用的设备

    nvme list

    如果未安装 nvme-cli 包,请按如下方式安装 CLI,然后运行 nvme list

    dpkg -i /usr/lib/live/mount/rootfs/filesystem.squashfs/curtin/repo/<nvme-cli-package.deb>

  6. 执行安全擦除

    nvme format -s1 <device-path>

    其中 <device-path> 是上一步中列出的特定存储节点。 例如,/dev/nvme0n1

在本页中