Hewlett Packard Enterprise (HPE) bo postal prvi proizvajalec, ki se bo vrnil k "beli gradnji". Podjetje je napovedalo novo kampanjo za proizvodnjo strežnikov iz komponent, izdelanih v ZDA. HPE bo za varnost dobavne verige za stranke v ZDA kot del pobude HPE Trusted Supply Chain. Storitev je namenjena predvsem strankam iz javnega sektorja, zdravstva in udeležencem na trgu finančnih storitev.
HPE pojasnjuje, da se v nasprotju s splošnim prepričanjem varnost ne začne od trenutka, ko je oprema priključena in deluje, ampak je določena v fazi sestavljanja. Zato je tako pomembno slediti dobavni verigi, označevanju in vsem drugim procesom. Nepreverjene komponente lahko vsebujejo stranska vrata strojne in programske opreme.
Zahvaljujoč pobudi HPE Trusted Supply Chain bodo vladna podjetja in javni sektor lahko kupili certificirane ameriške strežnike.
Prvi izdelek, ki bo izpolnjeval vse varnostne kriterije, bo strežnik HPE ProLiant DL380T. Vsi njeni sestavni deli sicer niso izdelani v ZDA, a že zdaj lahko rečemo, da oprema spada v kategorijo “Country of Origin USA” in ne samo ameriške proizvodnje z oznako “Made-in-USA”.
Posebnosti novega strežnika HPE ProLiant DL380T:
- Način visoke varnosti. Možnost je aktivirana v tovarni in omogoča povečanje stopnje zaščite sistema pred kibernetskimi napadi. Način bo pred prijavo v strežnik zahteval določeno avtentikacijo.
- Zaščita pred namestitvijo nevarnega OS. Uporablja UEFI Secure Boot, da zagotovi, da deluje izključno s tovarniško nameščenim operacijskim sistemom.
- Blokiranje konfiguracij strežnika. Če se privzete nastavitve spremenijo, vas bo sistem obvestil ob zagonu. Možnost preprečuje motnje tretjih oseb.
- Zaznavanje vdorov. Funkcija ščiti pred fizičnimi motnjami. Lastniki strežnikov bodo prejeli opozorilo, če bo nekdo poskušal odstraniti ohišje strežnika ali njegov del. Možnost je aktivna tudi, ko je strežnik izklopljen.
- Namenska varna dostava. HPE bo zagotovil tovornjak ali voznika, če boste morali dostaviti strežnik neposredno iz tovarne v podatkovni center stranke. Tako je mogoče zagotoviti, da vsiljivci med transportom sistemov ne spremenijo opreme.
Za varnost in fleksibilnost oskrbe
Pandemija covid19 številne težave v logistiki elektronskih komponent in sistemov. Poleg tega so bili moteni operativni in poslovni procesi številnih podjetij, odgovornih za proizvodnjo in dobavo elektronike. HPE se je odločil razširiti število dobavnih kanalov, da bi se izognil odvisnosti od enega podjetja ali države. In raznolikost in prožnost v dobavni verigi sta zdaj zmagovita strategija za proizvajalce po vsem svetu. Zato HPE končni izdelek proizvaja tam, kjer ga namerava prodati – v ZDA.
V zvezni državi Wisconsin ima HPE lokacijo, kjer dela osebje s posebnim dovoljenjem, in tukaj načrtujejo proizvodnjo strežniške opreme. Prihodnje leto nameravajo podoben program razviti tudi za Evropo, proizvodnjo pa bodo zagnali v eni od držav EU.
HPE Trusted Supply Chain ni prva pobuda HPE za krepitev informacijske varnosti. Projekt Silicon Root of Trust je bil že uveden. Njegovo bistvo je varen dolgoročni digitalni podpis, ki omogoča zagotavljanje varnosti v oddaljenem sistemu za upravljanje strežnika. (Integrirani izklop luči). Strežnik se ne zažene, če je zaznana vdelana programska oprema ali gonilniki, ki niso skladni z digitalnimi podpisi.
Najverjetneje bo HPE prvo v nizu velikih podjetij, ki se bodo vrnila k "beli gradnji". Procesi prenosa zmogljivosti iz Kitajske druga podjetja zaradi trgovinske vojne med ZDA in Kitajsko premikajo tekoče trakove s Kitajske na Tajvan.
Vir: www.habr.com