Hewlett Packard Enterprise (HPE) vil bli den første produsenten som går tilbake til "hvit konstruksjon". Selskapet annonserte en ny kampanje for å produsere servere fra komponenter laget i USA. HPE vil for forsyningskjedesikkerhet for amerikanske kunder som en del av HPE Trusted Supply Chain-initiativet. Tjenesten er primært beregnet på klienter fra offentlig sektor, helsevesen og finansmarkedsaktører.
HPE forklarer at, i motsetning til hva folk tror, begynner ikke sikkerheten fra det øyeblikket utstyret kobles til og betjenes, det blir lagt ned på monteringsstadiet. Det er derfor det er så viktig å spore forsyningskjeden, merking og alle andre prosesser. Uverifiserte komponenter kan inneholde bakdører for maskinvare og programvare.
Takket være HPE Trusted Supply Chain-initiativet vil offentlige selskaper og offentlig sektor kunne kjøpe sertifiserte amerikanske servere.
Det første produktet som oppfyller alle sikkerhetskriterier vil være HPE ProLiant DL380T-serveren. Ikke alle komponentene er laget i USA, men det kan allerede sies at utstyret tilhører kategorien "Country of Origin USA", og ikke bare amerikansk produksjon, kalt "Made-in-USA".
Karakteristiske trekk ved den nye HPE ProLiant DL380T-serveren:
- Høy sikkerhetsmodus. Alternativet er aktivert på fabrikken og lar deg øke nivået av systembeskyttelse mot cyberangrep. Modusen vil kreve en viss autentisering før du logger på serveren.
- Beskyttelse mot installasjon av usikkert OS. Bruker UEFI Secure Boot for å sikre at den fungerer utelukkende med det fabrikkinstallerte operativsystemet.
- Blokkering av serverkonfigurasjoner. Hvis standardinnstillingene endres, vil systemet varsle deg ved oppstart. Alternativet forhindrer forstyrrelser fra tredjepartsbrukere.
- Inntrengningsdeteksjon. Funksjonen beskytter mot fysisk forstyrrelse. Servereiere vil motta en advarsel hvis noen prøver å fjerne serverchassiset eller deler av det. Alternativet er aktivt selv når serveren er slått av.
- Dedikert sikker levering. HPE stiller med lastebil eller sjåfør dersom du trenger å levere serveren direkte fra fabrikken til kundens datasenter. Dette gjør det mulig å sikre at utstyret ikke blir modifisert av inntrengere ved transport av systemer.
For sikkerhet og fleksibilitet i forsyningen
Covid-19-pandemi en rekke problemer i logistikken til elektroniske komponenter og systemer. I tillegg ble drifts- og forretningsprosessene til mange virksomheter som var ansvarlige for produksjon og forsyning av elektronikk forstyrret. HPE bestemte seg for å utvide antallet forsyningskanaler for å unngå avhengighet av ett selskap eller land. Og mangfold og fleksibilitet i forsyningskjeden er nå en vinnende strategi for produsenter over hele verden. Derfor produserer HPE det ferdige produktet på samme sted der det har til hensikt å selge det – USA.
I staten Wisconsin har HPE en side hvor personell med spesialklarering jobber, og det er her de planlegger å produsere serverutstyr. Neste år planlegger de å utvikle et lignende program for Europa, og starte produksjon i et av EU-landene.
HPE Trusted Supply Chain er ikke det første HPE-initiativet for å styrke informasjonssikkerheten. Silicon Root of Trust-prosjektet ble tidligere lansert. Essensen er en sikker langsiktig digital signatur, som gjør det mulig å sikre sikkerhet i et eksternt serveradministrasjonssystem (Integrert Lights-Out). Serveren starter ikke opp hvis fastvare eller drivere som ikke er i samsvar med digitale signaturer oppdages.
Mest sannsynlig vil HPE være den første i en serie av store selskaper som vender tilbake til den "hvite konstruksjonen". Prosesser for kapasitetsoverføring fra Kina andre selskaper flytter samlebånd fra Kina til Taiwan på grunn av handelskrigen mellom USA og Kina.
Kilde: www.habr.com