Hewlett Packard Enterprise (HPE) bo postal prvi proizvajalec, ki se bo vrnil k "beli gradnji". Podjetje je napovedalo novo kampanjo za proizvodnjo strežnikov iz komponent, izdelanih v ZDA. HPE bo
HPE pojasnjuje, da se v nasprotju s splošnim prepričanjem varnost ne začne od trenutka, ko je oprema priključena in deluje, ampak je določena v fazi sestavljanja. Zato je tako pomembno slediti dobavni verigi, označevanju in vsem drugim procesom. Nepreverjene komponente lahko vsebujejo stranska vrata strojne in programske opreme.
Zahvaljujoč pobudi HPE Trusted Supply Chain bodo vladna podjetja in javni sektor lahko kupili certificirane ameriške strežnike.
Prvi izdelek, ki bo izpolnjeval vse varnostne kriterije, bo strežnik HPE ProLiant DL380T. Vsi njeni sestavni deli sicer niso izdelani v ZDA, a že zdaj lahko rečemo, da oprema spada v kategorijo “Country of Origin USA” in ne samo ameriške proizvodnje z oznako “Made-in-USA”.
Posebnosti novega strežnika HPE ProLiant DL380T:
- Način visoke varnosti. Možnost je aktivirana v tovarni in omogoča povečanje stopnje zaščite sistema pred kibernetskimi napadi. Način bo pred prijavo v strežnik zahteval določeno avtentikacijo.
- Zaščita pred namestitvijo nevarnega OS. Uporablja UEFI Secure Boot, da zagotovi, da deluje izključno s tovarniško nameščenim operacijskim sistemom.
- Blokiranje konfiguracij strežnika. Če se privzete nastavitve spremenijo, vas bo sistem obvestil ob zagonu. Možnost preprečuje motnje tretjih oseb.
- Zaznavanje vdorov. Funkcija ščiti pred fizičnimi motnjami. Lastniki strežnikov bodo prejeli opozorilo, če bo nekdo poskušal odstraniti ohišje strežnika ali njegov del. Možnost je aktivna tudi, ko je strežnik izklopljen.
- Namenska varna dostava. HPE bo zagotovil tovornjak ali voznika, če boste morali dostaviti strežnik neposredno iz tovarne v podatkovni center stranke. Tako je mogoče zagotoviti, da vsiljivci med transportom sistemov ne spremenijo opreme.
Za varnost in fleksibilnost oskrbe
Pandemija covid19
V zvezni državi Wisconsin ima HPE lokacijo, kjer dela osebje s posebnim dovoljenjem, in tukaj načrtujejo proizvodnjo strežniške opreme. Prihodnje leto nameravajo podoben program razviti tudi za Evropo, proizvodnjo pa bodo zagnali v eni od držav EU.
HPE Trusted Supply Chain ni prva pobuda HPE za krepitev informacijske varnosti. Projekt Silicon Root of Trust je bil že uveden. Njegovo bistvo je varen dolgoročni digitalni podpis, ki omogoča zagotavljanje varnosti v oddaljenem sistemu za upravljanje strežnika.
Najverjetneje bo HPE prvo v nizu velikih podjetij, ki se bodo vrnila k "beli gradnji". Procesi prenosa zmogljivosti iz Kitajske
Vir: www.habr.com