Hewlett Packard Enterprise (HPE) kommer att bli den första tillverkaren att återgå till "white build". Företaget tillkännagav en ny kampanj för att producera servrar från komponenter tillverkade i USA. HPE kommer för leveranskedjans säkerhet för amerikanska kunder som en del av HPE Trusted Supply Chain-initiativet. Tjänsten är i första hand avsedd för kunder från offentlig sektor, hälso- och sjukvård och aktörer på marknaden för finansiella tjänster.
HPE förklarar att, i motsats till vad många tror, börjar säkerheten inte från det ögonblick utrustningen ansluts och används, den läggs fast vid monteringsstadiet. Det är därför det är så viktigt att spåra leveranskedjan, märkning och alla andra processer. Overifierade komponenter kan innehålla bakdörrar för hårdvara och mjukvara.
Tack vare HPE Trusted Supply Chain-initiativet kommer statliga företag och den offentliga sektorn att kunna köpa certifierade amerikanska servrar.
Den första produkten som uppfyller alla säkerhetskriterier kommer att vara HPE ProLiant DL380T-servern. Inte alla dess komponenter är tillverkade i USA, men det kan redan sägas att utrustningen tillhör kategorin "Ursprungsland USA" och inte bara amerikansk produktion, betecknad "Made-in-USA".
Utmärkande egenskaper hos den nya HPE ProLiant DL380T-servern:
- Högsäkerhetsläge. Alternativet är aktiverat på fabriken och låter dig öka nivån på systemskyddet mot cyberattacker. Läget kräver viss autentisering innan du loggar in på servern.
- Skydd mot installation av osäkert OS. Använder UEFI Secure Boot för att säkerställa att det enbart fungerar med det fabriksinstallerade operativsystemet.
- Blockerar serverkonfigurationer. Om standardinställningarna ändras kommer systemet att meddela dig vid uppstart. Alternativet förhindrar störningar från tredje parts användare.
- Intrångsdetektering. Funktionen skyddar mot fysisk störning. Serverägare kommer att få en varning om någon försöker ta bort serverchassit eller en del av det. Alternativet är aktivt även när servern är avstängd.
- Dedikerad säker leverans. HPE tillhandahåller en lastbil eller chaufför om du behöver leverera servern direkt från fabriken till kundens datacenter. Detta gör det möjligt att säkerställa att utrustningen inte modifieras av inkräktare vid transport av system.
För säkerhet och flexibilitet i leveransen
Covid-19 pandemi ett antal problem i logistiken av elektroniska komponenter och system. Dessutom stördes drift- och affärsprocesserna hos många företag som ansvarade för produktion och leverans av elektronik. HPE beslutade att utöka antalet leveranskanaler för att undvika beroende av ett företag eller land. Och mångfald och flexibilitet i leveranskedjan är nu en vinnande strategi för tillverkare runt om i världen. Därför producerar HPE den färdiga produkten på samma plats där man avser att sälja den - USA.
I delstaten Wisconsin har HPE en plats där personal med särskild röjning arbetar, och det är här de planerar att producera serverutrustning. Nästa år planerar de att utveckla ett liknande program för Europa och lansera produktion i ett av EU-länderna.
HPE Trusted Supply Chain är inte det första HPE-initiativet för att stärka informationssäkerheten. Projektet Silicon Root of Trust har tidigare lanserats. Dess kärna är en säker långsiktig digital signatur, som gör det möjligt att säkerställa säkerhet i ett fjärrserverhanteringssystem (Integrerad Lights-Out). Servern startar inte om fast programvara eller drivrutiner som inte överensstämmer med digitala signaturer upptäcks.
Med största sannolikhet kommer HPE att vara det första i en rad stora företag som återvänder till den "vita byggnaden". Processer för kapacitetsöverföring från Kina andra företag flyttar löpande band från Kina till Taiwan på grund av handelskriget mellan USA och Kina.
Källa: will.com