Hewlett Packard Enterprise (HPE) תהפוך ליצרנית הראשונה שחוזרת ל"מבנה לבן". החברה הכריזה על קמפיין חדש לייצור שרתים מרכיבים מתוצרת ארצות הברית. HPE יהיה לאבטחת שרשרת האספקה ללקוחות בארה"ב כחלק מיוזמת HPE Trusted Supply Chain. השירות מיועד בעיקר ללקוחות מהמגזר הציבורי, גורמים בשוק שירותי הבריאות והשירותים הפיננסיים.
ב-HPE מסבירים שבניגוד לדעה הרווחת, האבטחה לא מתחילה מרגע החיבור וההפעלה של הציוד, היא מונחת בשלב ההרכבה. זו הסיבה שכל כך חשוב לעקוב אחר שרשרת האספקה, התיוג וכל שאר התהליכים. רכיבים לא מאומתים עשויים להכיל דלתות אחוריות של חומרה ותוכנה.
הודות ליוזמת HPE Trusted Supply Chain, חברות ממשלתיות והמגזר הציבורי יוכלו לרכוש שרתים אמריקאים מוסמכים.
המוצר הראשון שעומד בכל קריטריוני האבטחה יהיה שרת HPE ProLiant DL380T. לא כל הרכיבים שלו מיוצרים בארה"ב, אבל כבר עכשיו אפשר לומר שהציוד שייך לקטגוריית "ארץ המקור ארה"ב", ולא רק ייצור אמריקאי, המכונה "תוצרת ארה"ב".
מאפיינים ייחודיים של שרת HPE ProLiant DL380T החדש:
- מצב אבטחה גבוה. האפשרות מופעלת במפעל ומאפשרת להגביר את רמת ההגנה של המערכת מפני התקפות סייבר. המצב ידרוש אימות מסוים לפני הכניסה לשרת.
- הגנה מפני התקנה של מערכת הפעלה לא בטוחה. משתמש ב-UEFI Secure Boot כדי להבטיח שהוא פועל אך ורק עם מערכת ההפעלה המותקנת במפעל.
- חסימת תצורות שרת. אם הגדרות ברירת המחדל משתנות, המערכת תודיע לך בזמן האתחול. האפשרות מונעת כל הפרעה ממשתמשי צד שלישי.
- זיהוי חדירה. הפונקציה מגנה מפני הפרעות פיזיות. בעלי שרתים יקבלו אזהרה אם מישהו ינסה להסיר את מארז השרת או חלק ממנו. האפשרות פעילה גם כשהשרת כבוי.
- משלוח בטוח ייעודי. HPE תספק משאית או נהג אם תצטרך לספק את השרת ישירות מהמפעל למרכז הנתונים של הלקוח. זה מאפשר להבטיח שהציוד לא משתנה על ידי פולשים בעת הובלת מערכות.
לבטיחות וגמישות באספקה
מגפת COVID-19 מספר בעיות בלוגיסטיקה של רכיבים ומערכות אלקטרוניות. בנוסף, שובשו התהליכים התפעוליים והעסקיים של מפעלים רבים האחראים על ייצור ואספקת אלקטרוניקה. HPE החליטה להרחיב את מספר ערוצי האספקה כדי למנוע תלות בחברה או במדינה אחת. וגיוון וגמישות בשרשרת האספקה היא כעת אסטרטגיה מנצחת עבור יצרנים ברחבי העולם. לכן, HPE מייצרת את המוצר המוגמר באותו מקום בו היא מתכוונת למכור אותו - ארה"ב.
במדינת ויסקונסין, ל-HPE יש אתר שבו עובדים אנשי אישור מיוחד, וכאן הם מתכננים לייצר ציוד שרתים. בשנה הבאה הם מתכננים לפתח תוכנית דומה לאירופה, ולהשיק ייצור באחת ממדינות האיחוד האירופי.
HPE Trusted Supply Chain היא לא היוזמה הראשונה של HPE לחיזוק אבטחת המידע. פרויקט Silicon Root of Trust הושק בעבר. המהות שלו היא חתימה דיגיטלית מאובטחת לטווח ארוך, המאפשרת להבטיח אבטחה במערכת ניהול שרת מרחוק (משולב Lights-Out). השרת אינו מאתחל אם מזוהה קושחה או מנהלי התקנים שאינם תואמים חתימות דיגיטליות.
ככל הנראה, HPE תהיה הראשונה בסדרה של חברות גדולות שחוזרות ל"מבנה הלבן". תהליכי העברת קיבולת מסין חברות אחרות מעבירות פסי ייצור מסין לטייוואן עקב מלחמת הסחר בין ארה"ב לסין.
מקור: www.habr.com