Hewlett Packard Enterprise (HPE) стане першым вытворцам, якія вярнуліся да "белай зборкі". Кампанія аб'явіла аб новай кампаніі па вытворчасці сервераў з камплектуючых, зробленых на тэрыторыі ЗША. HPE будзе
У HPE тлумачаць, што насуперак ходкаму меркаванню, бяспека пачынаецца не з моманту падлучэння і эксплуатацыі абсталявання, яна закладваецца яшчэ на этапе зборкі. Таму так важна адсочваць ланцужок паставак, маркіроўкі і ўсе іншыя працэсы. Атрыманыя неправераным шляхам камплектуючыя могуць змяшчаць апаратныя і праграмныя бэкдоры (backdoors).
Дзякуючы ініцыятыве HPE Trusted Supply Chain урадавыя кампаніі і дзяржсектар змогуць купляць сертыфікаваныя амерыканскія серверы.
Першым прадуктам, які адпавядае ўсім крытэрам бяспекі стане сервер HPE ProLiant DL380T. Не ўсе яго кампаненты зроблены ў ЗША, але ўжо можна заявіць аб прыналежнасці абсталявання да катэгорыі "Country of Origin USA", а не проста аб амерыканскім вытворчасці, пазначаным маркіроўкай "Made-in-USA".
Адметнасць новага сервера HPE ProLiant DL380T:
- Рэжым падвышанай бяспекі. Опцыя актывуецца на заводзе і дазваляе павысіць узровень абароны сістэмы ад кібератак. Рэжым будзе патрабаваць вызначанай аўтэнтыфікацыі да ўваходу на сервер.
- Абарона ад усталёўкі небяспечнай АС. Выкарыстоўваецца UEFI Secure Boot для забеспячэння працы выключна з прадусталяванай на заводзе аперацыйнай сістэмай.
- Блакаванне канфігурацый сервера. У выпадку змены налад па змаўчанні сістэма паведаміць аб гэтым пры загрузцы. Опцыя прадухіляе любое ўмяшанне іншых карыстальнікаў.
- Выяўленне ўварвання. Функцыя абараняе ад фізічнага ўмяшання. Уладальнікі сервера атрымаюць папярэджанне, калі хтосьці паспрабуе зняць корпус сервера ці яго частку. Опцыя актыўная нават пры выключаным сэрвэры.
- Спецыялізаваная бяспечная дастаўка. У HPE дадуць грузавік або вадзіцеля, калі спатрэбіцца даставіць сервер прама з завода ў ЦАД заказчыка. Гэта дазваляе гарантаваць адсутнасць змены абсталявання зламыснікамі пры транспартаванні сістэм.
За бяспеку і гнуткасць паставак
Пандэмія Covid-19
У штаце Вісконсін у HPE ёсць пляцоўка, дзе працуе персанал са спецыяльным допускам, менавіта тут і плануецца вырабляць сервернае абсталяванне. У наступным годзе такую праграму плануюць распрацаваць для Еўропы, запусціўшы вытворчасць у адной з краін ЕС.
HPE Trusted Supply Chain – гэта не першая ініцыятыва HPE у рамках узмацнення інфармацыйнай бяспекі. Раней быў запушчаны праект Silicon Root of Trust. Яго сутнасць — у бяспечным доўгатэрміновым лічбавым подпісе, што дае магчымасць забяспечыць бяспеку ў сістэме выдаленага кіравання серверамі.
Хутчэй за ўсё, HPE стане першай у чарадзе буйных кампаній, якія вяртаюцца да "белай зборцы". Працэсы пераносу магутнасцяў з Кітая
Крыніца: habr.com