Ang Hewlett Packard Enterprise (HPE) ang magiging unang manufacturer na babalik sa "white build". Ang kumpanya ay nag-anunsyo ng isang bagong kampanya upang makabuo ng mga server mula sa mga bahagi na ginawa sa Estados Unidos. Gagawin ng HPE para sa seguridad ng supply chain para sa mga customer ng US bilang bahagi ng HPE Trusted Supply Chain initiative. Ang serbisyo ay pangunahing inilaan para sa mga kliyente mula sa pampublikong sektor, pangangalaga sa kalusugan at mga kalahok sa merkado ng mga serbisyo sa pananalapi.
Ipinaliwanag ng HPE na, salungat sa popular na paniniwala, ang seguridad ay hindi nagsisimula sa sandaling ang kagamitan ay konektado at pinaandar, ito ay inilatag sa yugto ng pagpupulong. Ito ang dahilan kung bakit napakahalagang subaybayan ang supply chain, pag-label at lahat ng iba pang proseso. Ang mga hindi na-verify na bahagi ay maaaring maglaman ng mga backdoor ng hardware at software.
Salamat sa HPE Trusted Supply Chain initiative, ang mga kumpanya ng gobyerno at pampublikong sektor ay makakabili ng mga sertipikadong American server.
Ang unang produkto na nakakatugon sa lahat ng pamantayan sa seguridad ay ang HPE ProLiant DL380T server. Hindi lahat ng mga bahagi nito ay ginawa sa USA, ngunit maaari na itong sabihin na ang kagamitan ay kabilang sa kategoryang "Bansa ng Pinagmulan ng USA", at hindi lamang produksyon ng Amerika, na itinalagang "Made-in-USA".
Mga natatanging tampok ng bagong HPE ProLiant DL380T server:
- Mataas na mode ng seguridad. Ang opsyon ay isinaaktibo sa pabrika at pinapayagan kang pataasin ang antas ng proteksyon ng system laban sa mga pag-atake sa cyber. Ang mode ay mangangailangan ng tiyak na pagpapatunay bago mag-log in sa server.
- Proteksyon laban sa pag-install ng hindi ligtas na OS. Gumagamit ng UEFI Secure Boot para matiyak na eksklusibo itong gumagana sa factory-installed na operating system.
- Bina-block ang mga configuration ng server. Kung binago ang mga default na setting, aabisuhan ka ng system sa oras ng boot. Pinipigilan ng opsyon ang anumang panghihimasok mula sa mga user ng third-party.
- Pagtuklas ng panghihimasok. Pinoprotektahan ng function ang laban sa pisikal na interference. Makakatanggap ng babala ang mga may-ari ng server kung may susubok na tanggalin ang chassis ng server o bahagi nito. Aktibo ang opsyon kahit na naka-off ang server.
- Nakatuon sa ligtas na paghahatid. Magbibigay ang HPE ng trak o driver kung kailangan mong ihatid ang server nang direkta mula sa pabrika patungo sa data center ng customer. Ginagawa nitong posible upang matiyak na ang kagamitan ay hindi binago ng mga nanghihimasok kapag nagdadala ng mga system.
Para sa kaligtasan at flexibility ng supply
Pandemya ng covid-19 ilang mga problema sa logistik ng mga elektronikong bahagi at sistema. Bilang karagdagan, ang mga proseso ng pagpapatakbo at negosyo ng maraming mga negosyo na responsable para sa produksyon at supply ng mga electronics ay nagambala. Nagpasya ang HPE na palawakin ang bilang ng mga channel ng supply upang maiwasan ang pagdepende sa isang kumpanya o bansa. At ang pagkakaiba-iba at flexibility sa supply chain ay isa na ngayong panalong diskarte para sa mga tagagawa sa buong mundo. Samakatuwid, ang HPE ay gumagawa ng tapos na produkto sa parehong lugar kung saan nilalayong ibenta ito - ang USA.
Sa estado ng Wisconsin, may site ang HPE kung saan nagtatrabaho ang mga tauhan na may espesyal na clearance, at dito sila nagpaplanong gumawa ng kagamitan sa server. Sa susunod na taon plano nilang bumuo ng isang katulad na programa para sa Europa, paglulunsad ng produksyon sa isa sa mga bansa sa EU.
Ang HPE Trusted Supply Chain ay hindi ang unang inisyatiba ng HPE upang palakasin ang seguridad ng impormasyon. Ang proyekto ng Silicon Root of Trust ay dating inilunsad. Ang kakanyahan nito ay isang secure na pangmatagalang digital signature, na ginagawang posible upang matiyak ang seguridad sa isang remote na sistema ng pamamahala ng server (Integrated Lights-Out). Ang server ay hindi magbo-boot kung ang firmware o mga driver na hindi sumusunod sa mga digital na lagda ay nakita.
Malamang, ang HPE ang magiging una sa isang serye ng malalaking kumpanya na babalik sa "puting build". Mga proseso ng paglipat ng kapasidad mula sa China iba pang kumpanyang naglilipat ng mga assembly lines mula China patungong Taiwan dahil sa trade war sa pagitan ng US at China.
Pinagmulan: www.habr.com