Hewlett Packard Enterprise (HPE) se stane prvním výrobcem, který se vrátí k „bílé konstrukci“. Společnost oznámila novou kampaň na výrobu serverů z komponent vyrobených ve Spojených státech. HPE bude pro zabezpečení dodavatelského řetězce pro zákazníky z USA v rámci iniciativy HPE Trusted Supply Chain. Služba je primárně určena klientům z veřejného sektoru, účastníkům trhu zdravotnictví a finančních služeb.
Společnost HPE vysvětluje, že na rozdíl od všeobecného přesvědčení bezpečnost nezačíná okamžikem připojení a provozu zařízení, ale je stanovena ve fázi montáže. Proto je tak důležité sledovat dodavatelský řetězec, označování a všechny další procesy. Neověřené komponenty mohou obsahovat hardwarová a softwarová zadní vrátka.
Díky iniciativě HPE Trusted Supply Chain budou moci vládní společnosti a veřejný sektor nakupovat certifikované americké servery.
Prvním produktem, který splňuje všechna bezpečnostní kritéria, bude server HPE ProLiant DL380T. Ne všechny jeho komponenty jsou vyrobeny v USA, ale již nyní lze říci, že zařízení patří do kategorie „Country of Origin USA“, a to nejen americké výroby, označené „Made-in-USA“.
Charakteristické vlastnosti nového serveru HPE ProLiant DL380T:
- Režim vysokého zabezpečení. Volba je aktivována z výroby a umožňuje zvýšit úroveň ochrany systému před kybernetickými útoky. Režim bude vyžadovat určité ověření před přihlášením k serveru.
- Ochrana proti instalaci nebezpečného OS. Používá UEFI Secure Boot, aby bylo zajištěno, že bude fungovat výhradně s operačním systémem nainstalovaným ve výrobě.
- Blokování konfigurací serveru. Pokud se změní výchozí nastavení, systém vás upozorní při spouštění. Tato možnost zabraňuje jakémukoli rušení ze strany uživatelů třetích stran.
- Detekce narušení. Funkce chrání před fyzickým rušením. Majitelé serveru obdrží varování, pokud se někdo pokusí odstranit šasi serveru nebo jeho část. Volba je aktivní, i když je server vypnutý.
- Vyhrazené bezpečné doručení. Pokud potřebujete server dodat přímo z továrny do datového centra zákazníka, poskytne společnost HPE nákladní automobil nebo řidiče. To umožňuje zajistit, aby zařízení nebylo při přepravě systémů pozměněno vetřelci.
Pro bezpečnost a flexibilitu dodávek
Pandemie covid-19 řadu problémů v logistice elektronických součástek a systémů. Kromě toho byly narušeny provozní a obchodní procesy mnoha podniků odpovědných za výrobu a dodávky elektroniky. Společnost HPE se rozhodla rozšířit počet dodavatelských kanálů, aby se vyhnula závislosti na jedné společnosti nebo zemi. A rozmanitost a flexibilita v dodavatelském řetězci je nyní vítěznou strategií pro výrobce po celém světě. Proto HPE vyrábí hotový výrobek na stejném místě, kde ho hodlá prodávat – v USA.
Ve státě Wisconsin má HPE místo, kde pracují pracovníci se speciálním povolením, a právě zde plánují vyrábět serverové zařízení. V příštím roce plánují vyvinout podobný program pro Evropu a zahájit výrobu v jedné ze zemí EU.
HPE Trusted Supply Chain není první iniciativou HPE k posílení bezpečnosti informací. Již dříve byl spuštěn projekt Silicon Root of Trust. Jeho podstatou je bezpečný dlouhodobý digitální podpis, který umožňuje zajistit bezpečnost v systému vzdálené správy serveru (Integrated Lights-Out). Server se nespustí, pokud je zjištěn firmware nebo ovladače, které nevyhovují digitálním podpisům.
S největší pravděpodobností bude HPE první ze série velkých společností, které se vrátí k „bílé konstrukci“. Procesy transferu kapacit z Číny další společnosti přesouvají montážní linky z Číny na Tchaj-wan kvůli obchodní válce mezi USA a Čínou.
Zdroj: www.habr.com