Hewlett Packard Enterprise (HPE) תהפוך ליצרנית הראשונה שחוזרת ל"מבנה לבן". החברה הכריזה על קמפיין חדש לייצור שרתים מרכיבים מתוצרת ארצות הברית. HPE יהיה
ב-HPE מסבירים שבניגוד לדעה הרווחת, האבטחה לא מתחילה מרגע החיבור וההפעלה של הציוד, היא מונחת בשלב ההרכבה. זו הסיבה שכל כך חשוב לעקוב אחר שרשרת האספקה, התיוג וכל שאר התהליכים. רכיבים לא מאומתים עשויים להכיל דלתות אחוריות של חומרה ותוכנה.
הודות ליוזמת HPE Trusted Supply Chain, חברות ממשלתיות והמגזר הציבורי יוכלו לרכוש שרתים אמריקאים מוסמכים.
המוצר הראשון שעומד בכל קריטריוני האבטחה יהיה שרת HPE ProLiant DL380T. לא כל הרכיבים שלו מיוצרים בארה"ב, אבל כבר עכשיו אפשר לומר שהציוד שייך לקטגוריית "ארץ המקור ארה"ב", ולא רק ייצור אמריקאי, המכונה "תוצרת ארה"ב".
מאפיינים ייחודיים של שרת HPE ProLiant DL380T החדש:
- מצב אבטחה גבוה. האפשרות מופעלת במפעל ומאפשרת להגביר את רמת ההגנה של המערכת מפני התקפות סייבר. המצב ידרוש אימות מסוים לפני הכניסה לשרת.
- הגנה מפני התקנה של מערכת הפעלה לא בטוחה. משתמש ב-UEFI Secure Boot כדי להבטיח שהוא פועל אך ורק עם מערכת ההפעלה המותקנת במפעל.
- חסימת תצורות שרת. אם הגדרות ברירת המחדל משתנות, המערכת תודיע לך בזמן האתחול. האפשרות מונעת כל הפרעה ממשתמשי צד שלישי.
- זיהוי חדירה. הפונקציה מגנה מפני הפרעות פיזיות. בעלי שרתים יקבלו אזהרה אם מישהו ינסה להסיר את מארז השרת או חלק ממנו. האפשרות פעילה גם כשהשרת כבוי.
- משלוח בטוח ייעודי. HPE תספק משאית או נהג אם תצטרך לספק את השרת ישירות מהמפעל למרכז הנתונים של הלקוח. זה מאפשר להבטיח שהציוד לא משתנה על ידי פולשים בעת הובלת מערכות.
לבטיחות וגמישות באספקה
מגפת COVID-19
במדינת ויסקונסין, ל-HPE יש אתר שבו עובדים אנשי אישור מיוחד, וכאן הם מתכננים לייצר ציוד שרתים. בשנה הבאה הם מתכננים לפתח תוכנית דומה לאירופה, ולהשיק ייצור באחת ממדינות האיחוד האירופי.
HPE Trusted Supply Chain היא לא היוזמה הראשונה של HPE לחיזוק אבטחת המידע. פרויקט Silicon Root of Trust הושק בעבר. המהות שלו היא חתימה דיגיטלית מאובטחת לטווח ארוך, המאפשרת להבטיח אבטחה במערכת ניהול שרת מרחוק
ככל הנראה, HPE תהיה הראשונה בסדרה של חברות גדולות שחוזרות ל"מבנה הלבן". תהליכי העברת קיבולת מסין
מקור: www.habr.com