Hewlett Packard Enterprise (HPE) fariĝos la unua fabrikanto revenanta al "blanka konstruo". La kompanio anoncis novan kampanjon produkti servilojn el komponantoj faritaj en Usono. HPE faros por provizoĉensekureco por usonaj klientoj kiel parto de la HPE Trusted Supply Chain-iniciato. La servo estas ĉefe destinita por klientoj de la publika sektoro, sanservo kaj financaj servoj merkatpartoprenantoj.
HPE klarigas, ke, kontraŭe al populara kredo, sekureco ne komenciĝas de la momento, kiam la ekipaĵo estas konektita kaj operaciita, ĝi estas metita ĉe la muntado. Tial estas tiel grave spuri la provizoĉenon, etikedadon kaj ĉiujn aliajn procezojn. Nekontrolitaj komponantoj povas enhavi aparataron kaj programajn malantaŭajn pordojn.
Danke al la iniciato HPE Trusted Supply Chain, registaraj kompanioj kaj la publika sektoro povos aĉeti atestitajn usonajn servilojn.
La unua produkto kiu plenumas ĉiujn sekureckriteriojn estos la HPE ProLiant DL380T-servilo. Ne ĉiuj ĝiaj komponantoj estas faritaj en Usono, sed oni jam povas diri, ke la ekipaĵo apartenas al la kategorio "Lando de Origino Usono", kaj ne nur usona produktado, nomata "Farita en Usono".
Karakterizaĵoj de la nova HPE ProLiant DL380T-servilo:
- Alta sekureca reĝimo. La opcio estas aktivigita en la fabriko kaj permesas vin pliigi la nivelon de sistema protekto kontraŭ ciberatakoj. La reĝimo postulos certan aŭtentikigon antaŭ ensaluti en la servilon.
- Protekto kontraŭ instalado de nesekura OS. Uzas UEFI Secure Boot por certigi, ke ĝi funkcias ekskluzive kun la fabrik-instalita operaciumo.
- Blokado de servilaj agordoj. Se la defaŭltaj agordoj estas ŝanĝitaj, la sistemo sciigos vin je lanĉo. La opcio malhelpas ajnan interferon de triaj uzantoj.
- Detekto de entrudiĝoj. La funkcio protektas kontraŭ fizika interfero. Servilposedantoj ricevos averton se iu provas forigi la servilĉasion aŭ parton de ĝi. La opcio estas aktiva eĉ kiam la servilo estas malŝaltita.
- Dediĉita sekura livero. HPE provizos kamionon aŭ ŝoforon se vi bezonas liveri la servilon rekte de la fabriko al la datumcentro de la kliento. Ĉi tio ebligas certigi, ke la ekipaĵo ne estas modifita de entrudiĝintoj dum transportado de sistemoj.
Por sekureco kaj fleksebleco de provizo
Pandemio de COVID-19 kelkaj problemoj en la loĝistiko de elektronikaj komponantoj kaj sistemoj. Krome, la funkciaj kaj komercaj procezoj de multaj entreprenoj respondecaj pri la produktado kaj liverado de elektroniko estis interrompitaj. HPE decidis vastigi la nombron da provizokanaloj por eviti dependecon de unu firmao aŭ lando. Kaj diverseco kaj fleksebleco en la provizoĉeno nun estas venka strategio por fabrikistoj tra la mondo. Tial HPE produktas la finitan produkton en la sama loko, kie ĝi intencas vendi ĝin - Usono.
En la stato de Viskonsino, HPE havas retejon kie dungitoj kun speciala senigo laboras, kaj estas ĉi tie ke ili planas produkti servilan ekipaĵon. Venontjare ili planas evoluigi similan programon por Eŭropo, lanĉante produktadon en unu el la EU-landoj.
HPE Trusted Supply Chain ne estas la unua HPE-iniciato plifortigi informan sekurecon. La projekto Silicon Root of Trust estis antaŭe lanĉita. Ĝia esenco estas sekura longdaŭra cifereca subskribo, kiu ebligas certigi sekurecon en fora servila mastruma sistemo. (Integrita Lumoj-Estinte). La servilo ne ekfunkciigas se oni detektas firmvaro aŭ ŝoforojn, kiuj ne konformas al ciferecaj subskriboj.
Plej verŝajne, HPE estos la unua el serio de grandaj kompanioj revenantaj al la "blanka konstruo". Procezoj de kapacittransigo el Ĉinio aliaj kompanioj movas muntajn liniojn de Ĉinio al Tajvano pro la komerca milito inter Usono kaj Ĉinio.
fonto: www.habr.com