Hewlett Packard Enterprise (HPE) stanie się pierwszym producentem, który powróci do „białej wersji”. Firma ogłosiła nową kampanię mającą na celu produkcję serwerów z komponentów wyprodukowanych w Stanach Zjednoczonych. HPE to zrobi
HPE wyjaśnia, że wbrew powszechnemu przekonaniu bezpieczeństwo nie zaczyna się od momentu podłączenia i obsługi sprzętu, lecz ustala się je na etapie montażu. Dlatego tak ważne jest śledzenie łańcucha dostaw, etykietowania i wszystkich innych procesów. Niezweryfikowane komponenty mogą zawierać backdoory sprzętowe i programowe.
Dzięki inicjatywie HPE Trusted Supply Chain firmy rządowe i sektor publiczny będą mogły kupować certyfikowane amerykańskie serwery.
Pierwszym produktem spełniającym wszystkie kryteria bezpieczeństwa będzie serwer HPE ProLiant DL380T. Nie wszystkie jego podzespoły powstają w USA, ale już można powiedzieć, że sprzęt należy do kategorii „Country of Origin USA”, a nie tylko produkcji amerykańskiej, oznaczonej jako „Made-in-USA”.
Cechy wyróżniające nowy serwer HPE ProLiant DL380T:
- Tryb wysokiego bezpieczeństwa. Opcja jest fabrycznie włączona i pozwala zwiększyć poziom ochrony systemu przed cyberatakami. Tryb będzie wymagał pewnego uwierzytelnienia przed zalogowaniem się na serwer.
- Ochrona przed instalacją niebezpiecznego systemu operacyjnego. Korzysta z UEFI Secure Boot, aby mieć pewność, że działa wyłącznie z fabrycznie zainstalowanym systemem operacyjnym.
- Blokowanie konfiguracji serwerów. Jeśli ustawienia domyślne ulegną zmianie, system powiadomi Cię o tym podczas uruchamiania. Opcja ta zapobiega ingerencji ze strony zewnętrznych użytkowników.
- Wykrywanie włamań. Funkcja zabezpiecza przed ingerencją fizyczną. Właściciele serwerów otrzymają ostrzeżenie, jeśli ktoś spróbuje usunąć obudowę serwera lub jej część. Opcja jest aktywna nawet wtedy, gdy serwer jest wyłączony.
- Dedykowana bezpieczna dostawa. Jeśli zajdzie potrzeba dostarczenia serwera bezpośrednio z fabryki do centrum danych klienta, HPE zapewni ciężarówkę lub kierowcę. Dzięki temu można mieć pewność, że sprzęt nie zostanie zmodyfikowany przez intruzów podczas transportu systemów.
Dla bezpieczeństwa i elastyczności dostaw
Covid-19 pandemia
W stanie Wisconsin HPE ma oddział, w którym pracuje personel posiadający specjalne uprawnienia i to właśnie tutaj planuje produkować sprzęt serwerowy. W przyszłym roku planują opracować podobny program dla Europy, uruchamiając produkcję w jednym z krajów UE.
HPE Trusted Supply Chain nie jest pierwszą inicjatywą HPE mającą na celu wzmocnienie bezpieczeństwa informacji. Projekt Silicon Root of Trust został już uruchomiony. Jego istotą jest bezpieczny, długoterminowy podpis cyfrowy, który pozwala zapewnić bezpieczeństwo w systemie zdalnego zarządzania serwerem
Najprawdopodobniej HPE będzie pierwszą z szeregu dużych firm powracających do „białego buildu”. Procesy transferu mocy z Chin
Źródło: www.habr.com