Hewlett Packard Enterprise (HPE) converterase no primeiro fabricante en volver á "construción branca". A compañía anunciou unha nova campaña para producir servidores a partir de compoñentes fabricados nos Estados Unidos. HPE farao para a seguridade da cadea de subministración para os clientes estadounidenses como parte da iniciativa HPE Trusted Supply Chain. O servizo está destinado principalmente a clientes do sector público, asistencia sanitaria e participantes no mercado de servizos financeiros.
HPE explica que, contrariamente á crenza popular, a seguridade non comeza desde o momento en que se conecta e opera o equipo, senón que se establece na fase de montaxe. É por iso que é tan importante seguir a cadea de subministración, a etiquetaxe e todos os demais procesos. Os compoñentes non verificados poden conter portas traseiras de hardware e software.
Grazas á iniciativa HPE Trusted Supply Chain, as empresas gobernamentais e o sector público poderán adquirir servidores estadounidenses certificados.
O primeiro produto que cumpra todos os criterios de seguridade será o servidor HPE ProLiant DL380T. Non todos os seus compoñentes están fabricados en EE. UU., pero xa se pode dicir que o equipo pertence á categoría "País de orixe dos EUA", e non só á produción estadounidense, denominada "Made in USA".
Características distintivas do novo servidor HPE ProLiant DL380T:
- Modo de alta seguridade. A opción está activada de fábrica e permítelle aumentar o nivel de protección do sistema contra ataques cibernéticos. O modo requirirá certa autenticación antes de iniciar sesión no servidor.
- Protección contra a instalación de SO inseguro. Usa UEFI Secure Boot para garantir que funciona exclusivamente co sistema operativo instalado de fábrica.
- Bloqueo de configuracións do servidor. Se se modifican os axustes predeterminados, o sistema notificarao no momento do inicio. A opción evita calquera interferencia de usuarios de terceiros.
- Detección de intrusos. A función protexe contra interferencias físicas. Os propietarios do servidor recibirán unha advertencia se alguén tenta eliminar o chasis do servidor ou parte del. A opción está activa aínda que o servidor estea desactivado.
- Entrega segura dedicada. HPE proporcionará un camión ou un condutor se precisa entregar o servidor directamente desde a fábrica ao centro de datos do cliente. Isto permite garantir que o equipo non sexa modificado por intrusos ao transportar sistemas.
Por seguridade e flexibilidade de subministración
Pandemia da covid-19 unha serie de problemas na loxística de compoñentes e sistemas electrónicos. Ademais, interrompéronse os procesos operativos e comerciais de moitas empresas responsables da produción e subministración de produtos electrónicos. HPE decidiu ampliar o número de canles de subministración para evitar a dependencia dunha empresa ou país. E a diversidade e flexibilidade na cadea de subministración é agora unha estratexia gañadora para os fabricantes de todo o mundo. Polo tanto, HPE produce o produto acabado no mesmo lugar onde pretende vendelo: os EUA.
No estado de Wisconsin, HPE ten un sitio onde traballa persoal con autorización especial, e é aquí onde planean producir equipos de servidor. O ano que vén teñen previsto desenvolver un programa similar para Europa, lanzando a produción nun dos países da UE.
HPE Trusted Supply Chain non é a primeira iniciativa de HPE para reforzar a seguridade da información. O proxecto Silicon Root of Trust lanzouse previamente. A súa esencia é unha sinatura dixital segura a longo prazo, que permite garantir a seguridade nun sistema de xestión de servidor remoto (Apagado de luces integrado). O servidor non se inicia se se detectan firmware ou controladores que non cumpren coas sinaturas dixitais.
Probablemente, HPE será a primeira dunha serie de grandes empresas que volven á "construción branca". Procesos de transferencia de capacidade desde China outras empresas que trasladan liñas de montaxe de China a Taiwán debido á guerra comercial entre EE.UU. e China.
Fonte: www.habr.com