Hewlett Packard Enterprise (HPE) bliver den første producent, der vender tilbage til "white build". Virksomheden annoncerede en ny kampagne for at producere servere fra komponenter fremstillet i USA. HPE vil til forsyningskædesikkerhed for amerikanske kunder som en del af HPE Trusted Supply Chain-initiativet. Tjenesten henvender sig primært til kunder fra den offentlige sektor, sundhedsvæsenet og markedsdeltagere for finansielle tjenesteydelser.
HPE forklarer, at i modsætning til hvad folk tror, begynder sikkerheden ikke fra det øjeblik, udstyret tilsluttes og betjenes, det er fastlagt på monteringsstadiet. Derfor er det så vigtigt at spore forsyningskæden, mærkning og alle andre processer. Uverificerede komponenter kan indeholde hardware og software bagdøre.
Takket være HPE Trusted Supply Chain-initiativet vil offentlige virksomheder og den offentlige sektor være i stand til at købe certificerede amerikanske servere.
Det første produkt, der opfylder alle sikkerhedskriterier, vil være HPE ProLiant DL380T-serveren. Ikke alle dets komponenter er lavet i USA, men det kan allerede siges, at udstyret tilhører kategorien "Oprindelsesland USA" og ikke kun amerikansk produktion, betegnet "Made-in-USA".
Karakteristiske træk ved den nye HPE ProLiant DL380T-server:
- Høj sikkerhedstilstand. Indstillingen er aktiveret fra fabrikken og giver dig mulighed for at øge niveauet af systembeskyttelse mod cyberangreb. Tilstanden kræver en vis godkendelse, før du logger på serveren.
- Beskyttelse mod installation af usikkert OS. Bruger UEFI Secure Boot for at sikre, at det udelukkende fungerer med det fabriksinstallerede operativsystem.
- Blokering af serverkonfigurationer. Hvis standardindstillingerne ændres, vil systemet give dig besked ved opstart. Indstillingen forhindrer enhver interferens fra tredjepartsbrugere.
- Indbrudsdetektion. Funktionen beskytter mod fysisk interferens. Serverejere vil modtage en advarsel, hvis nogen forsøger at fjerne serverchassiset eller en del af det. Indstillingen er aktiv, selv når serveren er slukket.
- Dedikeret sikker levering. HPE stiller en lastbil eller chauffør til rådighed, hvis du skal levere serveren direkte fra fabrikken til kundens datacenter. Dette gør det muligt at sikre, at udstyret ikke modificeres af ubudne gæster ved transport af systemer.
For sikkerhed og fleksibilitet i forsyningen
Covid-19-pandemi en række problemer i logistikken af elektroniske komponenter og systemer. Derudover blev drifts- og forretningsprocesserne i mange virksomheder, der var ansvarlige for produktion og levering af elektronik, forstyrret. HPE besluttede at udvide antallet af forsyningskanaler for at undgå afhængighed af én virksomhed eller et land. Og mangfoldighed og fleksibilitet i forsyningskæden er nu en vindende strategi for producenter over hele verden. Derfor producerer HPE det færdige produkt samme sted, hvor det har tænkt sig at sælge det - USA.
I staten Wisconsin har HPE et sted, hvor personale med særlig rydning arbejder, og det er her, de planlægger at producere serverudstyr. Næste år planlægger de at udvikle et lignende program for Europa, og lancere produktion i et af EU-landene.
HPE Trusted Supply Chain er ikke det første HPE-initiativ til at styrke informationssikkerheden. Silicon Root of Trust-projektet blev tidligere lanceret. Dens essens er en sikker langsigtet digital signatur, som gør det muligt at sikre sikkerhed i et eksternt serveradministrationssystem (Integreret Lights-Out). Serveren starter ikke, hvis der registreres firmware eller drivere, der ikke overholder digitale signaturer.
Mest sandsynligt vil HPE være den første i rækken af store virksomheder, der vender tilbage til den "hvide bygning". Processer for kapacitetsoverførsel fra Kina andre virksomheder flytter samlebånd fra Kina til Taiwan på grund af handelskrigen mellem USA og Kina.
Kilde: www.habr.com