Hewlett Packard Enterprise (HPE) стане першим виробником, який повернувся до «білого складання». Компанія оголосила про нову кампанію з виробництва серверів із комплектуючих, зроблених на території США. HPE буде за безпекою ланцюжка постачання для американських клієнтів у рамках ініціативи HPE Trusted Supply Chain. Насамперед послуга призначена для клієнтів із державного сектору, охорони здоров'я та учасників ринку фінансових послуг.
У HPE пояснюють, що всупереч поширеній думці, безпека починається не з моменту підключення та експлуатації обладнання, вона закладається ще на етапі збирання. Тому так важливо відстежувати ланцюжок поставок, маркування та інші процеси. Отримані неперевіреним шляхом комплектуючі можуть містити апаратні та програмні бекдори (backdoors).
Завдяки ініціативі HPE Trusted Supply Chain урядові компанії та держсектор зможуть купувати сертифіковані американські сервери.
Першим продуктом, що відповідає всім критеріям безпеки, стане сервер HPE ProLiant DL380T. Не всі його компоненти виготовлені в США, але вже можна заявити про належність обладнання до категорії «Country of Origin USA», а не просто про американське виробництво, позначене маркуванням «Made-in-USA».
Відмінні риси нового сервера HPE ProLiant DL380T:
- Режим підвищеної безпеки. Опція активується на заводі та дозволяє підвищити рівень захисту системи від кібератак. Режим вимагатиме певної автентифікації перед входом на сервер.
- Захист від встановлення небезпечної ОС. Використовується UEFI Secure Boot для забезпечення роботи виключно з встановленою на заводі операційною системою.
- Блокування конфігурацій сервера. У разі зміни стандартних налаштувань система повідомить про це під час завантаження. Опція запобігає будь-якому втручанню сторонніх користувачів.
- Виявлення вторгнення. Функція захищає від фізичного втручання. Власники сервера отримають попередження, якщо хтось намагатиметься зняти корпус сервера або його частину. Опція активна навіть при вимкненому сервері.
- Спеціалізована безпечна доставка. У HPE нададуть вантажівку або водія, якщо потрібно доставити сервер прямо із заводу до ЦОДу замовника. Це дозволяє гарантувати відсутність зміни обладнання зловмисниками під час транспортування систем.
За безпеку та гнучкість поставок
Пандемія Covid-19 ряд проблем у логістиці електронних компонентів та систем. Крім того, операційні та бізнес-процеси багатьох підприємств, відповідальних за виробництво та постачання електроніки, виявилися порушеними. У HPE вирішили розширити кількість каналів постачання, щоб уникнути залежності від однієї компанії чи країни. А різноманітність та гнучкість у ланцюжку поставок — виграшна зараз стратегія для виробників у всьому світі. Тому HPE виробляє готовий продукт там, де й передбачає його продавати США.
У штаті Вісконсін HPE має майданчик, де працює персонал зі спеціальним допуском, саме тут і планується виробляти серверне обладнання. Наступного року подібну програму планують розробити для Європи, запустивши виробництво в одній із країн ЄС.
HPE Trusted Supply Chain – це не перша ініціатива HPE у рамках посилення інформаційної безпеки. Раніше було запущено проект Silicon Root of Trust. Його суть — у безпечному довгостроковому цифровому підписі, що дає можливість забезпечити безпеку в системі віддаленого керування серверами. (Integrated Lights-Out). Сервер не завантажується, якщо виявлено невідповідні цифрові підписи прошивка або драйвери.
Найімовірніше, HPE стане першою серед великих компаній, що повертаються до «білої збірки». Процеси перенесення потужностей із Китаю інші компанії, перекладаючи складальні лінії з Китаю на Тайвань через торговельну війну між США та КНР.
Джерело: habr.com