Hewlett Packard Enterprise (HPE) は、「ホワイト ビルド」に戻る最初のメーカーになります。 同社は、米国製のコンポーネントからサーバーを製造する新たなキャンペーンを発表した。 HPEは、 HPE Trusted Supply Chain イニシアチブの一環として、米国の顧客向けのサプライ チェーン セキュリティを実現します。 このサービスは主に公共部門、医療、金融サービス市場参加者の顧客を対象としています。
HPE は、一般に信じられていることに反して、セキュリティは機器が接続されて操作された瞬間から始まるのではなく、組み立て段階で設置されるものであると説明しています。 このため、サプライチェーン、ラベル付け、その他すべてのプロセスを追跡することが非常に重要です。 未検証のコンポーネントには、ハードウェアおよびソフトウェアのバックドアが含まれている可能性があります。
HPE Trusted Supply Chain イニシアチブのおかげで、政府企業や公共部門は米国の認定サーバーを購入できるようになります。
すべてのセキュリティ基準を満たす最初の製品は、HPE ProLiant DL380T サーバーになります。 そのコンポーネントのすべてが米国で製造されているわけではありませんが、この機器は単に米国で製造され、「Made in USA」と指定されているだけではなく、「原産国 USA」カテゴリに属しているとすでに言えます。
新しい HPE ProLiant DL380T サーバーの特徴:
- ハイセキュリティモード。 このオプションは工場で有効化されており、サイバー攻撃に対するシステム保護のレベルを高めることができます。 このモードでは、サーバーにログインする前に特定の認証が必要になります。
- 安全でない OS のインストールに対する保護。 UEFI セキュア ブートを使用して、工場出荷時にインストールされたオペレーティング システムのみで動作するようにします。
- サーバー構成をブロックしています。 デフォルト設定が変更された場合、システムは起動時に通知します。 このオプションにより、サードパーティ ユーザーからの干渉が防止されます。
- 侵入検知。 この機能は物理的干渉から保護します。 誰かがサーバー シャーシまたはその一部を取り外そうとすると、サーバーの所有者に警告が表示されます。 このオプションは、サーバーの電源がオフの場合でも有効です。
- 安全な配送に特化。 サーバーを工場から顧客のデータセンターに直接配送する必要がある場合、HPE はトラックまたはドライバーを提供します。 これにより、システムを輸送する際に機器が侵入者によって改造されないようにすることができます。
安全性と供給の柔軟性のために
COVID-19 パンデミック 電子部品やシステムの物流における多くの問題。 さらに、エレクトロニクスの生産と供給を担う多くの企業の業務プロセスとビジネスプロセスが混乱した。 HPE は、XNUMX つの企業または国への依存を避けるために、供給チャネルの数を拡大することを決定しました。 そして、サプライチェーンの多様性と柔軟性は、今や世界中のメーカーにとって勝利の戦略となっています。 したがって、HPE は最終製品を販売予定の場所と同じ米国で生産します。
HPE はウィスコンシン州に特別な資格を持つ職員が勤務する拠点を持っており、ここでサーバー機器の生産を計画しています。 来年、同社は欧州向けにも同様のプログラムを開発し、EU加盟国のいずれかで生産を開始する予定だ。
HPE Trusted Supply Chain は、情報セキュリティを強化する最初の HPE の取り組みではありません。 Silicon Root of Trust プロジェクトは以前に開始されました。 その本質は安全な長期デジタル署名であり、これによりリモートサーバー管理システムのセキュリティを確保することができます。 (統合消灯)。 デジタル署名に準拠しないファームウェアまたはドライバーが検出された場合、サーバーは起動しません。
おそらく、HPE は、「ホワイト ビルド」に戻る一連の大企業の最初の企業となるでしょう。 中国からの容量移転のプロセス 他の企業も、米中貿易戦争のため、組立ラインを中国から台湾に移転している。
出所: habr.com