Hewlett Packard Enterprise (HPE) ha annunciato oggi una nuova sicurezza della supply chain per i clienti del settore pubblico e federale statunitense che preferiscono prodotti di origine statunitense. Questa nuova sicurezza end-to-end per la catena di fornitura viene garantita attraverso la produzione di server standard del settore realizzati negli Stati Uniti. Ciò riduce i rischi di una sorta di compromissione della sicurezza lungo la catena del server in costruzione. I server saranno costruiti in strutture statunitensi altamente sicure come parte dell’iniziativa HPE Trusted Supply Chain lanciata oggi.
Hewlett Packard Enterprise (HPE) ha annunciato oggi una nuova sicurezza della supply chain per i clienti del settore pubblico e federale statunitense che preferiscono prodotti di origine statunitense. Questa nuova sicurezza end-to-end per la catena di fornitura viene garantita attraverso la produzione di server standard del settore realizzati negli Stati Uniti. Ciò riduce i rischi di una sorta di compromissione della sicurezza lungo la catena del server in costruzione. I server saranno costruiti in strutture statunitensi altamente sicure come parte dell’iniziativa HPE Trusted Supply Chain lanciata oggi.
Qualche anno fa, HPE ha introdotto la sua sicurezza “root of trust” su silicio. Questa funzionalità mette la sicurezza direttamente sul chip iLO e crea un'impronta immutabile nel silicio. Se il firmware non corrisponde all'impronta digitale, il server non si avvierà. Non limitandosi solo ai server, HPE offre ciò che sostiene essere la sicurezza di rete integrata più avanzata con le soluzioni di infrastruttura di rete cablata e wireless ad alte prestazioni, altamente affidabili e sicure di Aruba. Oggi stanno riorganizzando ulteriormente il processo di sicurezza esaminando la catena di approvvigionamento.
Ci sono due grandi problemi legati alla catena di fornitura che sono stati messi in primo piano di recente. Uno è stata la pandemia di Covid-19 e una massiccia interruzione in tutti i settori poiché varie attività sono state chiuse in diverse parti del mondo ritardando la produzione di prodotti ovunque. L'altro era il presunto hacking da parte di un malintenzionato di terze parti che aggiungeva microchip ai dispositivi per ottenere una backdoor nei dati in essi contenuti. Entrambi questi problemi possono essere risolti con una sola modifica, realizzando il prodotto completo nel paese in cui viene venduto.
Qui negli Stati Uniti si è verificata una crescente domanda di prodotti più sicuri e fabbricati localmente, in particolare per i clienti statunitensi del settore federale, del settore pubblico, dei servizi bancari e finanziari e delle organizzazioni sanitarie. Poiché l’intero processo di produzione è controllato, ci sono pochissime possibilità di compromettere la sicurezza lungo il percorso. Il primo prodotto a sottoporsi a questo processo è il server HPE ProLiant DL380T. HPE implementerà inoltre controlli verificati sui precedenti e sulla sicurezza dei propri dipendenti per eliminare il fattore di rischio umano.
HPE sta andando oltre il semplice processo di produzione e utilizzo con la sicurezza, estendendola all'intero ciclo di vita del prodotto. Ciò risale alla radice del silicio della sicurezza della fiducia e offre i seguenti vantaggi:
- Impedisci l'avvio di qualsiasi sistema operativo (SO) compromesso utilizzando un nuovo rafforzamento per connettere la sicurezza del firmware del server al sistema operativo attivando l'avvio sicuro UEFI
- Riduci la superficie di attacco ponendo i server in modalità di alta sicurezza per verificare l'autenticità dell'utente, garantendo che più di quattro milioni di righe di codice firmware siano valide e senza compromessi
- Prevenire la manomissione del firmware e dell'hardware del server utilizzando il blocco della configurazione del server per verificare l'aggiunta non autorizzata di opzioni (NICS, unità) o attività dannose acquisendo l'inventario o una "immagine" del server, del relativo hardware e firmware in fabbrica per fornire protezione durante tutto il processo processo di filiera
- Avvisa i clienti con allarme integrato e blocco fisico se il server è stato aperto durante il processo della catena di fornitura quando un dispositivo di rilevamento delle intrusioni, inserito sullo chassis del server, registra l'apertura non autorizzata anche se l'alimentazione è disattivata
Disponibilità
La HPE Trusted Supply Chain verrà ampliata per includere altri prodotti il prossimo anno e introdurrà un sistema Make-in-Europe per i clienti dell’UE.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
