Hewlett Packard Enterprise (HPE) stanie się pierwszym producentem, który powróci do „białej wersji”. Firma ogłosiła nową kampanię mającą na celu produkcję serwerów z komponentów wyprodukowanych w Stanach Zjednoczonych. HPE to zrobi w zakresie bezpieczeństwa łańcucha dostaw dla klientów z USA w ramach inicjatywy HPE Trusted Supply Chain. Usługa skierowana jest przede wszystkim do klientów z sektora publicznego, uczestników rynku usług zdrowotnych i finansowych.
HPE wyjaśnia, że wbrew powszechnemu przekonaniu bezpieczeństwo nie zaczyna się od momentu podłączenia i obsługi sprzętu, lecz ustala się je na etapie montażu. Dlatego tak ważne jest śledzenie łańcucha dostaw, etykietowania i wszystkich innych procesów. Niezweryfikowane komponenty mogą zawierać backdoory sprzętowe i programowe.
Dzięki inicjatywie HPE Trusted Supply Chain firmy rządowe i sektor publiczny będą mogły kupować certyfikowane amerykańskie serwery.
Pierwszym produktem spełniającym wszystkie kryteria bezpieczeństwa będzie serwer HPE ProLiant DL380T. Nie wszystkie jego podzespoły powstają w USA, ale już można powiedzieć, że sprzęt należy do kategorii „Country of Origin USA”, a nie tylko produkcji amerykańskiej, oznaczonej jako „Made-in-USA”.
Cechy wyróżniające nowy serwer HPE ProLiant DL380T:
- Tryb wysokiego bezpieczeństwa. Opcja jest fabrycznie włączona i pozwala zwiększyć poziom ochrony systemu przed cyberatakami. Tryb będzie wymagał pewnego uwierzytelnienia przed zalogowaniem się na serwer.
- Ochrona przed instalacją niebezpiecznego systemu operacyjnego. Korzysta z UEFI Secure Boot, aby mieć pewność, że działa wyłącznie z fabrycznie zainstalowanym systemem operacyjnym.
- Blokowanie konfiguracji serwerów. Jeśli ustawienia domyślne ulegną zmianie, system powiadomi Cię o tym podczas uruchamiania. Opcja ta zapobiega ingerencji ze strony zewnętrznych użytkowników.
- Wykrywanie włamań. Funkcja zabezpiecza przed ingerencją fizyczną. Właściciele serwerów otrzymają ostrzeżenie, jeśli ktoś spróbuje usunąć obudowę serwera lub jej część. Opcja jest aktywna nawet wtedy, gdy serwer jest wyłączony.
- Dedykowana bezpieczna dostawa. Jeśli zajdzie potrzeba dostarczenia serwera bezpośrednio z fabryki do centrum danych klienta, HPE zapewni ciężarówkę lub kierowcę. Dzięki temu można mieć pewność, że sprzęt nie zostanie zmodyfikowany przez intruzów podczas transportu systemów.
Dla bezpieczeństwa i elastyczności dostaw
Covid-19 pandemia szereg problemów w logistyce komponentów i układów elektronicznych. Dodatkowo, zakłócone zostały procesy operacyjne i biznesowe wielu przedsiębiorstw odpowiedzialnych za produkcję i dostawę elektroniki. HPE zdecydowało się na rozszerzenie liczby kanałów dostaw, aby uniknąć uzależnienia od jednej firmy lub kraju. Różnorodność i elastyczność w łańcuchu dostaw jest obecnie zwycięską strategią dla producentów na całym świecie. Dlatego HPE wytwarza gotowy produkt w tym samym miejscu, w którym zamierza go sprzedawać – w USA.
W stanie Wisconsin HPE ma oddział, w którym pracuje personel posiadający specjalne uprawnienia i to właśnie tutaj planuje produkować sprzęt serwerowy. W przyszłym roku planują opracować podobny program dla Europy, uruchamiając produkcję w jednym z krajów UE.
HPE Trusted Supply Chain nie jest pierwszą inicjatywą HPE mającą na celu wzmocnienie bezpieczeństwa informacji. Projekt Silicon Root of Trust został już uruchomiony. Jego istotą jest bezpieczny, długoterminowy podpis cyfrowy, który pozwala zapewnić bezpieczeństwo w systemie zdalnego zarządzania serwerem (Zintegrowane wyłączanie świateł). Serwer nie uruchamia się, jeśli wykryte zostanie oprogramowanie sprzętowe lub sterowniki niezgodne z podpisami cyfrowymi.
Najprawdopodobniej HPE będzie pierwszą z szeregu dużych firm powracających do „białego buildu”. Procesy transferu mocy z Chin inne firmy przenoszą linie montażowe z Chin na Tajwan w związku z wojną handlową między USA a Chinami.
Źródło: www.habr.com