Hewlett Packard Enterprise (HPE) стане першим виробником, який повернувся до «білого складання». Компанія оголосила про нову кампанію з виробництва серверів із комплектуючих, зроблених на території США. HPE буде
У HPE пояснюють, що всупереч поширеній думці, безпека починається не з моменту підключення та експлуатації обладнання, вона закладається ще на етапі збирання. Тому так важливо відстежувати ланцюжок поставок, маркування та інші процеси. Отримані неперевіреним шляхом комплектуючі можуть містити апаратні та програмні бекдори (backdoors).
Завдяки ініціативі HPE Trusted Supply Chain урядові компанії та держсектор зможуть купувати сертифіковані американські сервери.
Першим продуктом, що відповідає всім критеріям безпеки, стане сервер HPE ProLiant DL380T. Не всі його компоненти виготовлені в США, але вже можна заявити про належність обладнання до категорії «Country of Origin USA», а не просто про американське виробництво, позначене маркуванням «Made-in-USA».
Відмінні риси нового сервера HPE ProLiant DL380T:
- Режим підвищеної безпеки. Опція активується на заводі та дозволяє підвищити рівень захисту системи від кібератак. Режим вимагатиме певної автентифікації перед входом на сервер.
- Захист від встановлення небезпечної ОС. Використовується UEFI Secure Boot для забезпечення роботи виключно з встановленою на заводі операційною системою.
- Блокування конфігурацій сервера. У разі зміни стандартних налаштувань система повідомить про це під час завантаження. Опція запобігає будь-якому втручанню сторонніх користувачів.
- Виявлення вторгнення. Функція захищає від фізичного втручання. Власники сервера отримають попередження, якщо хтось намагатиметься зняти корпус сервера або його частину. Опція активна навіть при вимкненому сервері.
- Спеціалізована безпечна доставка. У HPE нададуть вантажівку або водія, якщо потрібно доставити сервер прямо із заводу до ЦОДу замовника. Це дозволяє гарантувати відсутність зміни обладнання зловмисниками під час транспортування систем.
За безпеку та гнучкість поставок
Пандемія Covid-19
У штаті Вісконсін HPE має майданчик, де працює персонал зі спеціальним допуском, саме тут і планується виробляти серверне обладнання. Наступного року подібну програму планують розробити для Європи, запустивши виробництво в одній із країн ЄС.
HPE Trusted Supply Chain – це не перша ініціатива HPE у рамках посилення інформаційної безпеки. Раніше було запущено проект Silicon Root of Trust. Його суть — у безпечному довгостроковому цифровому підписі, що дає можливість забезпечити безпеку в системі віддаленого керування серверами.
Найімовірніше, HPE стане першою серед великих компаній, що повертаються до «білої збірки». Процеси перенесення потужностей із Китаю
Джерело: habr.com