Serwery HPE ProLiant Gen11 to bezpieczeństwo w hybrydowym świecie.
Twierdza w Twoim Data Center
Serwery HPE ProLiant Gen11 zostały zaprojektowane tak, aby zapewniać najwyższy poziom bezpieczeństwa w świecie hybrydowym. Najważniejsze dla ochrony danych i systemów nowości to:
- zapewnienie weryfikacji i uwierzytelniania komponentów urządzenia
- zapobieganie zmianom w dostępie do unikalnej tożsamości serwera
- dodatkowa warstwa uwierzytelniania poprzez monitorowanie bezpiecznego rozruchu i stanu systemu
- najwyższy poziom bezpieczeństwa dzięki zaufanemu łańcuchowi dostaw (HPE Trusted Supply Chain).
Dlaczego bezpieczeństwo sprzętowe jest krytyczne?
Zabezpieczenia są tak silne, jak warstwa poniżej punktu ataku.
Pewność w trakcie wdrażania. Później – spokój i poczucie bezpieczeństwa wobec cyberzagrożeń.
Generacja 11 serwerów ProLiant oferuje rozwiązania z zakresu bezpieczeństwa, które są:
fundamentalne
- wiodące w branży innowacje w zakresie bezpieczeństwa od krawędzi do chmury
- HPE Silicon Root of Trust zabezpiecza miliony linii kodu oprogramowania sprzętowego i 4 miliony serwerów HPE na całym świecie
- architektura HPE zero-trust: certyfikaty platformy i iDevID oraz TPM zintegrowane z serwerem
- HPE GreenLake for Compute Ops Management: paktualizacje oprogramowania sprzętowego i poprawki zabezpieczeń oparte na polityce; szyfrowanie AES-256 wszystkich danych w platformie
bezkompromisowe
- rozszerzenie ochrony na ekosystem partnerów
- integralność komponentów: rozszerzenie weryfikacji iLO6 na wybrane kontrolery pamięci masowej i sieci (SPDM)
oraz zapewniają pełną ochronę
- rozszerzenie bezpieczeństwa na zaufany łańcuch dostaw (tzw. Trusted Supply Chain)
- HPE Server Security Optimized Service rozszerza wiodącą rolę w łańcuchu dostaw na całym świecie
- Trusted Supply Chain rozszerzony o więcej obciążeń roboczych dostępnych dla serwerów AMD i Intel
- zoptymalizowana ochrona i pewność dla serwerów HPE ProLiant od zaufanych dostawców do zakładu produkcyjnego oraz podczas transportu do klienta.
Bezpieczeństwo na każdym etapie cyklu życia serwera
W Gen11 troska o bezpieczeństwo ma miejsce na każdym etapie cyklu życia – od projektowania przez produkcję, logistykę dostaw, na eksploatacji kończąc. Pozwala to zapobiegać „czyhającym na każdym kroku” zagrożeniom generowanym przez cyberprzestępców.
Oto zastosowane mechanizmy ochrony – od początku do końca cyklu życia sprzętu:
-
Zaufany łańcuch dostaw HPE rozszerza się na klientów na całym świecie
Bezpieczeństwo może być również Twoją supermocą! HPE rozszerza globalnie dostępność swojego zaufanego łańcucha dostaw – rozpoczynającego się od zastosowania zabezpieczeń już na wczesnych etapach produkcji.
Dotyczy to najpopularniejszych linii produktów HPE, w tym wielu modeli spośród serwerów HPE ProLiant z innowacjami od Intel i AMD.
-
Czytaj więcej...
Nasz oryginalny program HPE Trusted Supply Chain odniósł sukces w zakresie utwardzania serwerów w naszej amerykańskiej fabryce, więc postawiliśmy sobie wyzwanie, aby zapewnić możliwość utwardzania serwerów w innych kluczowych operacjach globalnych – powiedział Cole Humphreys, kierownik produktu HPE Global Server Security. Posiadanie regionalnych opcji wysyłki oprócz wysyłki z fabryki w Stanach Zjednoczonych daje klientom i partnerom lokalny wybór bez konieczności pójścia na kompromis.
Wiele organizacji często uważa, że zdrowie bezpieczeństwa ich IT zaczyna się w momencie otrzymania, włączenia i obsługi sprzętu IT. Być może nie zdają sobie sprawy, że bezpieczeństwo produktów IT zaczyna się jeszcze przed ich wejściem w posiadanie: w trakcie transportu, gdy są do nich wysyłane, a nawet w fabryce, gdzie są budowane.
Usługi optymalizacji bezpieczeństwa serwerów HPE ProLiant
Przekształć to, co może być piętą achillesową, w solidne fundamenty cyberbezpieczeństwa Twojej firmy dzięki usłudze HPE Server Security Optimized Service dla HPE ProLiant.
Bezpieczeństwo serwerów zaczyna się od produkcji serwerów bez uszkodzeń i kontroli integralności każdego komponentu (w tym sprzętu i oprogramowania układowego). Dodając opcjonalne uaktualnienie zabezpieczeń (przeznaczone dla organizacji o zwiększonych potrzebach w zakresie bezpieczeństwa i zgodności z przepisami), masz pewność, że serwer rozpoczyna swój cykl życia bezpiecznie i bez ryzyka podatności powstałych już na etapie produkcji.
Zastosowanie tej opcji dla serwera HPE ProLiant DL3XX Gen10/Gen10 Plus CTO dodatkowo go „uzbraja” poprzez włączenie zaawansowanych zabezpieczeń przed cyberatakami w całym cyklu życia serwera. Licencja iLO Advanced wymagana dla trybu High Security oraz kompatybilne zestawy opcji urządzeń wykrywających włamania są wstępnymi składowymi usługi pełnej optymalizacji.
Na czym polega oferta HPE Trusted Supply Chain?
Nowy model globalny (regiony LATAM, EMEA i APJ)
- wprowadzające usługi konfiguracji przez HPE, ze ścisłą integracją w ramach globalnej produkcji
- uruchomienie zaawansowanego trybu wysokiego bezpieczeństwa HPE iLO
- uruchomienie UEFI Secure Boot
- BIOS umieszczony w Server Configuration Lock z włączonym trybem tranzytowym (hasło dostępu utworzone podczas wymiany CID)
- zatrzask Intrusion Detection zainstalowany jako obsługiwany
- zaawansowana logistyka dla dystrybucji regionalnej.
Zaufana infrastruktura zaczyna się od bezpiecznego łańcucha dostaw. HPE traktuje to bardzo poważnie.
Bezpieczeństwo 360o i architektura Zero Trust
Pełne bezpieczeństwo danych wymaga zastosowania modelu Zero Trust zarówno na poziomie sprzętu, jak i oprogramowania: wewnętrznego (firmware), warstwy wirtualizacji, jak i systemów operacyjnych czy aplikacji. Architektura zerowego zaufania zakłada jego całkowity brak w odniesieniu do jakichkolwiek usług, urządzeń czy użytkowników.
Mechanizmy bezpieczeństwa zaimplementowane w ramach architektury Zero Trust w nowych serwerach HPE ProLiant Gen11 to:
- bezpieczny kanał dostaw – firma HPE gwarantuje, że serwery i ich podzespoły są oryginalne i bezpieczne. Do produkcji serwerów używane są wyłącznie komponenty pochodzące od zweryfikowanych dostawców. Przed opuszczeniem fabryki dla serwera generowany jest certyfikat platformy sprzętowej, umożliwiający weryfikację zgodności po dostawie. Dzięki temu, mamy pewność, że w trakcie transportu nie doszło do nieautoryzowanych zmian w konfiguracji sprzętu;
- zabezpieczenia fizyczne serwera – mechaniczne systemy blokady dostępu. Dla dysków zainstalowanych w serwerze stosuje się blokadę kluczem, co uniemożliwia ich wyjęcie czy zamianę dysków, z których startuje OS. Serwer może być dodatkowo wyposażony w czujnik otwarcia obudowy;
- sprzętowy moduł zarządzania BMC (Baseboard Management Controller) – nazywany iLO (intgrated Lights Out), układ ASIC zaprojektowany i wyprodukowany przez HPE, wlutowany w płytę główną serwera. Zapewnia integralność oprogramowania, weryfikację kluczy i certyfikatów oraz bezpieczne uruchomienie serwera. Działa w sposób ciągły – nawet wtedy, gdy serwer jest wyłączony a jedynie doprowadzone jest zasilanie. Pomaga przygotować serwer do pracy oraz zabezpiecza zdalny dostęp (konsola). Chroni przed nieautoryzowanym dostępem, wykorzystując zaawansowane metody autoryzacji i uwierzytelniania;
- Silicon Root of Trust – integralność oprogramowania układowego oraz głównych komponentów serwera. Jest to fizyczna platforma wyposażona w pamięć ROM z wbudowanym kodem, programowana na etapie produkcji serwera i wyposażona w cyfrowy odciska palca (digital fingerprint), dzięki czemu można zweryfikować integralność oprogramowania ww. modułu BMC. W trakcie startu serwera następuje weryfikacja iLO, UEFI BIOS, a w przypadku wykrycia nieprawidłowości uruchamia się ostatnia poprawna wersja konfiguracji lub fabryczna kopia oprogramowania zapisana w ROM;
- moduł TPM 2.0 – generowanie i przechowywanie kluczy szyfrujących;
- monitorowanie i zarządzanie serwerem – platforma HPE OneView umożliwia kontrolę dużej ilości serwerów z jednej centralnej konsoli. HPE oferuje również centralne zarządzanie z poziomu platformy chmurowej HPE GreenLake.
Bezpieczeństwo zarządzania operacjami obliczeniowymi w ramach HPE GreenLake Cloud Platform
HPE wprowadza nową jakość zarządzania obliczeniami – za pomocą nowoczesnego rozwiązania, które zapewnia większą prostotę, sprawność i wydajność. HPE GreenLake for Compute Ops Management to bezpieczna i skalowalna aplikacja oparta na chmurze, która zapewnia ujednolicone operacje obliczeniowe jako usługę od krawędzi do chmury.
Upraszcza ona sposób zarządzania infrastrukturą w całym cyklu życia – od uproszczonego „stanu zdrowia” po zautomatyzowane zarządzanie oprogramowaniem sprzętowym we flocie serwerów. Jest zbudowana na architekturze natywnej dla chmury, która przekształca złożone operacje obliczeniowe w uproszczone doświadczenie, od krawędzi do chmury.
DOWIEDZ SIĘ WIĘCEJ O HPE GREENLAKE >>
Usługi HPE GreenLake for Compute Ops Management zostały zaprojektowane z myślą o cyberbezpieczeństwie. Skupiają się na 3 kluczowych wymaganiach:
1 – zaufane rozwiązanie HPE GreenLake for Compute Ops Management w chmurze oraz procesor zarządzający HPE iLO wbudowany w serwer: obie oferty posiadają certyfikaty HPE CA, które są wykorzystywane do wzajemnej weryfikacji autentyczności;
2 – szyfrowanie danych w chmurze: wszystkie dane klientów w HPE GreenLake for Compute Ops Management są szyfrowane przy użyciu AES-256;
3 – odseparowanie klientów w środowiskach multi-tenant: dane każdego klienta HPE GreenLake for Compute Ops Management są logicznie oddzielone od danych innych firm dzierżawiących, co zapewnia ochronę prywatności i dostępu do danych.
Na tak zabezpieczonej platformie sprzętowej, instalacja i praca systemów produkcyjnych opartych na wirtualizacji, systemach linuxowych (np. RedHat Linux) czy platformach kontenerowych (np. OpenShift) jest bezpieczna i wysoko wydajna.
Serwery HPE to też bezpieczna podstawa do budowy systemów ochrony danych bazujących na różnych platformach oprogramowania backupowego czy wspomagającego procedury Disaster Recovery (np. Commavault czy Zerto). Każde rozwiązanie do ochrony danych ma podnosić poziom bezpieczeństwa w firmie, dlatego warto je opierać na bezpiecznych platformach serwerowych, a do takich niewątpliwe należą serwery HPE ProLiant jedenastej generacji.
Jerzy Skiba
Technical Department Team Leader
Exclusive Networks Poland
Bezpieczeństwo nowej generacji również w Twojej organizacji?Serwery HPE ProLiant Gen11 Ci to umożliwią!
DOWIEDZ SIĘ WIĘCEJ O HPE PROLIANT GEN11 >> SKONTAKTUJ SIĘ Z NAMI >>