Hewlett Packard Enterprise (HPE) は、「ホワイト ビルド」に戻る最初のメーカーになります。 同社は、米国製のコンポーネントからサーバーを製造する新たなキャンペーンを発表した。 HPEは、
HPE は、一般に信じられていることに反して、セキュリティは機器が接続されて操作された瞬間から始まるのではなく、組み立て段階で設置されるものであると説明しています。 このため、サプライチェーン、ラベル付け、その他すべてのプロセスを追跡することが非常に重要です。 未検証のコンポーネントには、ハードウェアおよびソフトウェアのバックドアが含まれている可能性があります。
HPE Trusted Supply Chain イニシアチブのおかげで、政府企業や公共部門は米国の認定サーバーを購入できるようになります。
すべてのセキュリティ基準を満たす最初の製品は、HPE ProLiant DL380T サーバーになります。 そのコンポーネントのすべてが米国で製造されているわけではありませんが、この機器は単に米国で製造され、「Made in USA」と指定されているだけではなく、「原産国 USA」カテゴリに属しているとすでに言えます。
新しい HPE ProLiant DL380T サーバーの特徴:
- ハイセキュリティモード。 このオプションは工場で有効化されており、サイバー攻撃に対するシステム保護のレベルを高めることができます。 このモードでは、サーバーにログインする前に特定の認証が必要になります。
- 安全でない OS のインストールに対する保護。 UEFI セキュア ブートを使用して、工場出荷時にインストールされたオペレーティング システムのみで動作するようにします。
- サーバー構成をブロックしています。 デフォルト設定が変更された場合、システムは起動時に通知します。 このオプションにより、サードパーティ ユーザーからの干渉が防止されます。
- 侵入検知。 この機能は物理的干渉から保護します。 誰かがサーバー シャーシまたはその一部を取り外そうとすると、サーバーの所有者に警告が表示されます。 このオプションは、サーバーの電源がオフの場合でも有効です。
- 安全な配送に特化。 サーバーを工場から顧客のデータセンターに直接配送する必要がある場合、HPE はトラックまたはドライバーを提供します。 これにより、システムを輸送する際に機器が侵入者によって改造されないようにすることができます。
安全性と供給の柔軟性のために
COVID-19 パンデミック
HPE はウィスコンシン州に特別な資格を持つ職員が勤務する拠点を持っており、ここでサーバー機器の生産を計画しています。 来年、同社は欧州向けにも同様のプログラムを開発し、EU加盟国のいずれかで生産を開始する予定だ。
HPE Trusted Supply Chain は、情報セキュリティを強化する最初の HPE の取り組みではありません。 Silicon Root of Trust プロジェクトは以前に開始されました。 その本質は安全な長期デジタル署名であり、これによりリモートサーバー管理システムのセキュリティを確保することができます。
おそらく、HPE は、「ホワイト ビルド」に戻る一連の大企業の最初の企業となるでしょう。 中国からの容量移転のプロセス
出所: habr.com