Hewlett Packard Enterprise (HPE) стане першым вытворцам, якія вярнуліся да "белай зборкі". Кампанія аб'явіла аб новай кампаніі па вытворчасці сервераў з камплектуючых, зробленых на тэрыторыі ЗША. HPE будзе за бяспекай ланцужкі паставак для амерыканскіх кліентаў у рамках ініцыятывы HPE Trusted Supply Chain. У першую чаргу паслуга прызначана для кліентаў з дзяржаўнага сектара, аховы здароўя і ўдзельнікаў рынку фінансавых паслуг.
У HPE тлумачаць, што насуперак ходкаму меркаванню, бяспека пачынаецца не з моманту падлучэння і эксплуатацыі абсталявання, яна закладваецца яшчэ на этапе зборкі. Таму так важна адсочваць ланцужок паставак, маркіроўкі і ўсе іншыя працэсы. Атрыманыя неправераным шляхам камплектуючыя могуць змяшчаць апаратныя і праграмныя бэкдоры (backdoors).
Дзякуючы ініцыятыве HPE Trusted Supply Chain урадавыя кампаніі і дзяржсектар змогуць купляць сертыфікаваныя амерыканскія серверы.
Першым прадуктам, які адпавядае ўсім крытэрам бяспекі стане сервер HPE ProLiant DL380T. Не ўсе яго кампаненты зроблены ў ЗША, але ўжо можна заявіць аб прыналежнасці абсталявання да катэгорыі "Country of Origin USA", а не проста аб амерыканскім вытворчасці, пазначаным маркіроўкай "Made-in-USA".
Адметнасць новага сервера HPE ProLiant DL380T:
- Рэжым падвышанай бяспекі. Опцыя актывуецца на заводзе і дазваляе павысіць узровень абароны сістэмы ад кібератак. Рэжым будзе патрабаваць вызначанай аўтэнтыфікацыі да ўваходу на сервер.
- Абарона ад усталёўкі небяспечнай АС. Выкарыстоўваецца UEFI Secure Boot для забеспячэння працы выключна з прадусталяванай на заводзе аперацыйнай сістэмай.
- Блакаванне канфігурацый сервера. У выпадку змены налад па змаўчанні сістэма паведаміць аб гэтым пры загрузцы. Опцыя прадухіляе любое ўмяшанне іншых карыстальнікаў.
- Выяўленне ўварвання. Функцыя абараняе ад фізічнага ўмяшання. Уладальнікі сервера атрымаюць папярэджанне, калі хтосьці паспрабуе зняць корпус сервера ці яго частку. Опцыя актыўная нават пры выключаным сэрвэры.
- Спецыялізаваная бяспечная дастаўка. У HPE дадуць грузавік або вадзіцеля, калі спатрэбіцца даставіць сервер прама з завода ў ЦАД заказчыка. Гэта дазваляе гарантаваць адсутнасць змены абсталявання зламыснікамі пры транспартаванні сістэм.
За бяспеку і гнуткасць паставак
Пандэмія Covid-19 шэраг праблем у лагістыцы электронных кампанентаў і сістэм. Акрамя таго, аперацыйныя і бізнес-працэсы многіх прадпрыемстваў, адказных за вытворчасць і пастаўку электронікі, парушаны. У HPE вырашылі пашырыць колькасць каналаў паставак, каб пазбегнуць залежнасці ад адной кампаніі ці краіны. А разнастайнасць і гнуткасць у ланцужку паставак - выйгрышная зараз стратэгія для вытворцаў па ўсім свеце. Таму HPE вырабляе гатовы прадукт там жа, дзе і мяркуе яго прадаваць - ЗША.
У штаце Вісконсін у HPE ёсць пляцоўка, дзе працуе персанал са спецыяльным допускам, менавіта тут і плануецца вырабляць сервернае абсталяванне. У наступным годзе такую праграму плануюць распрацаваць для Еўропы, запусціўшы вытворчасць у адной з краін ЕС.
HPE Trusted Supply Chain – гэта не першая ініцыятыва HPE у рамках узмацнення інфармацыйнай бяспекі. Раней быў запушчаны праект Silicon Root of Trust. Яго сутнасць — у бяспечным доўгатэрміновым лічбавым подпісе, што дае магчымасць забяспечыць бяспеку ў сістэме выдаленага кіравання серверамі. (Integrated Lights-Out). Сервер не загружаецца, калі выяўлены неадпаведныя лічбавым подпісам прашыўка або драйверы.
Хутчэй за ўсё, HPE стане першай у чарадзе буйных кампаній, якія вяртаюцца да "белай зборцы". Працэсы пераносу магутнасцяў з Кітая іншыя кампаніі, пераводзячы зборачныя лініі з Кітая на Тайвань з-за гандлёвай вайны паміж ЗША і КНР.
Крыніца: habr.com