Vandaag heeft Hewlett Packard Enterprise (HPE) een nieuwe supply chain-beveiliging aangekondigd voor klanten in de Amerikaanse federale en publieke sector die de voorkeur geven aan producten uit de VS. Deze nieuwe end-to-end-beveiliging voor de toeleveringsketen wordt gedaan door middel van in de VS gemaakte, industriestandaard servers. Dit verkleint het risico op een soort beveiligingscompromis langs de keten van de server die wordt gebouwd. De servers zullen worden gebouwd in streng beveiligde Amerikaanse faciliteiten als onderdeel van het vandaag gelanceerde HPE Trusted Supply Chain-initiatief.
Vandaag heeft Hewlett Packard Enterprise (HPE) een nieuwe supply chain-beveiliging aangekondigd voor klanten in de Amerikaanse federale en publieke sector die de voorkeur geven aan producten uit de VS. Deze nieuwe end-to-end-beveiliging voor de toeleveringsketen wordt gedaan door middel van in de VS gemaakte, industriestandaard servers. Dit verkleint het risico op een soort beveiligingscompromis langs de keten van de server die wordt gebouwd. De servers zullen worden gebouwd in streng beveiligde Amerikaanse faciliteiten als onderdeel van het vandaag gelanceerde HPE Trusted Supply Chain-initiatief.
Een paar jaar geleden introduceerde HPE zijn silicium "root of trust"-beveiliging. Deze functie plaatst beveiliging rechtstreeks op de iLO-chip en creëert een onveranderlijke vingerafdruk in het silicium. Als de firmware niet overeenkomt met de vingerafdruk, start de server niet op. HPE beperkt zich niet alleen tot servers, maar heeft naar eigen zeggen de meest geavanceerde, ingebouwde netwerkbeveiliging met Aruba's goed presterende, zeer betrouwbare en veilige bekabelde en draadloze netwerkinfrastructuuroplossingen. Tegenwoordig passen ze het beveiligingsproces verder aan door naar de toeleveringsketen te kijken.
Er zijn twee grote problemen met de toeleveringsketen die onlangs op de voorgrond zijn getreden. Een daarvan was de Covid-19-pandemie en een enorme onderbreking in verschillende sectoren, aangezien verschillende bedrijven in verschillende delen van de wereld werden gesloten, waardoor overal producten werden vertraagd. De andere was het vermeende hacken door een kwaadwillende derde partij die microchips aan apparaten toevoegde om via een achterdeur toegang te krijgen tot de gegevens die erop stonden. Beide problemen zijn met één wijziging op te lossen, waardoor het product compleet is in het land waar het wordt verkocht.
Hier in de VS is er een toenemende vraag naar veiligere en lokaal gemaakte producten, met name voor Amerikaanse klanten in de federale, publieke sector, bank- en financiële dienstverlening en gezondheidszorgorganisaties. Aangezien het hele fabricageproces wordt gecontroleerd, is er zeer weinig kans op een veiligheidscompromis onderweg. Het eerste product dat dit proces doorloopt, is de HPE ProLiant DL380T-server. HPE zal ook geverifieerde achtergrond- en veiligheidscontroles voor zijn werknemers implementeren om de menselijke risicofactor weg te nemen.
HPE gaat verder dan het fabricage- en gebruiksproces met beveiliging en breidt de beveiliging uit gedurende de gehele levenscyclus van het product. Dit gaat terug naar de siliciumwortel van vertrouwensbeveiliging en biedt de volgende voordelen:
- Voorkom het opstarten van een gecompromitteerd besturingssysteem (OS) door nieuwe verharding te gebruiken om de serverfirmwarebeveiliging te verbinden met het besturingssysteem door de UEFI Secure Boot te activeren
- Verminder het aanvalsoppervlak door servers in een hoge beveiligingsmodus te plaatsen om de authenticiteit van de gebruiker te verifiëren, zodat meer dan vier miljoen regels firmwarecode geldig en compromisloos zijn
- Voorkom geknoei met serverfirmware en -hardware door serverconfiguratievergrendeling te gebruiken om ongeoorloofde toevoeging van opties (NICS, schijven) of kwaadwillende activiteit te verifiëren door de inventaris of een "foto" van de server, de hardware en firmware in de fabriek vast te leggen om bescherming te bieden gedurende de hele supply chain proces
- Waarschuw klanten met een ingebouwd alarm en fysiek slot als de server is geopend tijdens het supply chain-proces wanneer een inbraakdetectiegrendel, geplaatst op het serverchassis, ongeoorloofd openen registreert, zelfs als de stroom is uitgeschakeld
Beschikbaarheid
De HPE Trusted Supply Chain wordt volgend jaar uitgebreid met andere producten en ze introduceren een Make-in-Europe voor EU-klanten.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
