安全#
本节提供有关 NVIDIA DGX™ H100/H200 系统中安全措施的信息。
用户安全措施#
NVIDIA DGX H100/H200 系统是专用的服务器,设计用于部署在数据中心。 必须对其进行配置,以保护硬件免受未授权访问和未经批准的使用。 DGX H100/H200 系统设计有专用的 BMC 管理端口和多个以太网网络端口。
当您在数据中心安装 DGX H100/H200 系统时,请遵循贵组织建立的最佳实践,以防止未经授权的访问。
保护 BMC 端口#
NVIDIA 建议您将 DGX H100/H200 系统中的 BMC 端口连接到具有防火墙保护的专用管理网络。
如果需要远程访问 BMC,例如对于托管在主机托管提供商处的系统,则应通过提供与互联网隔离的安全方法(例如通过 VPN 服务器)进行访问。
系统安全措施#
本节提供有关 NVIDIA DGX H100/H200 系统中已整合的安全措施的信息。
DGX H100/H200 固件的安全刷新#
DGX H100/H200 实施了安全刷新,以防止将未签名和未验证的固件映像刷新到系统上。
加密#
以下是关于加密 DGX H100/H200 固件的一些信息。
固件加密算法为 AES-CBC。
固件加密密钥强度为 128 位或更高。
每个固件类都使用唯一的加密密钥。
固件解密由执行签名检查的同一代理或同一 COT 中更受信任的代理执行。
NVIDIA 系统管理器安全#
有关 NVIDIA 系统管理中的安全信息,请参阅NVSM 文档页面。
安全数据删除#
本节介绍如何从 DGX H100/H200 系统 SSD 安全删除数据,以永久销毁存储在那里的所有数据。
此过程执行比仅仅删除文件或重新格式化 SSD 更安全的 SSD 数据删除。
先决条件#
您需要准备一个可启动的安装介质,其中包含当前的 DGX OS Server ISO 映像。
有关以下主题的信息,请参阅NVIDIA DGX OS 6 用户指南中的重置映像
获取 DGX OS ISO 映像
启动 DGX OS ISO 映像
步骤#
以下是从 DGX H100/H200 系统 SSD 安全删除数据的说明。
从 ISO 映像启动系统,可以远程启动,也可以从可启动 USB 密钥启动。
在 GRUB 菜单中,选择
(对于 DGX OS 6):救援已损坏的系统并配置区域设置和网络信息。
当提示选择根文件系统时,选择不使用根文件系统,然后选择在安装程序环境中执行 shell。
登录。
运行以下命令以识别系统中可用的设备
nvme list如果未安装
nvme-cli软件包,请按如下方式安装 CLI,然后运行nvme list。dpkg -i /usr/lib/live/mount/rootfs/filesystem.squashfs/curtin/repo/<nvme-cli-package.deb>
执行安全擦除
nvme format -s1 <device-path>
其中
<device-path>是上一步中列出的特定存储节点。 例如,/dev/nvme0n1。