今天,惠普企业 (HPE) 宣布为喜欢美国采购产品的美国联邦和公共部门客户推出新的供应链安全措施。 这种新的供应链端到端安全是通过制造美国制造的行业标准服务器来实现的。 这降低了正在构建的服务器链中某种安全妥协的风险。 这些服务器将建在高度安全的美国设施中,作为今天推出的 HPE 可信供应链计划的一部分。
今天,惠普企业 (HPE) 宣布为喜欢美国采购产品的美国联邦和公共部门客户推出新的供应链安全措施。 这种新的供应链端到端安全是通过制造美国制造的行业标准服务器来实现的。 这降低了正在构建的服务器链中某种安全妥协的风险。 这些服务器将建在高度安全的美国设施中,作为今天推出的 HPE 可信供应链计划的一部分。
几年前,HPE 推出了其硅“信任根”安全性。 此功能将安全性直接置于 iLO 芯片上,并在硅中创建了一个不可变的指纹。 如果固件与指纹不匹配,服务器将无法启动。 HPE 不仅限于服务器,还拥有其声称的最先进的嵌入式网络安全,以及 Aruba 的高性能、高度可靠和安全的有线和无线网络基础设施解决方案。 如今,他们通过查看供应链进一步重组安全流程。
供应链有两个大问题最近被推到了风口浪尖。 其中之一是 Covid-19 大流行和跨行业的大规模中断,因为世界不同地区的各种企业被关闭,导致各地的产品延误。 另一个是所谓的黑客攻击,第三方不良行为者将微芯片添加到设备中,以便为设备上的数据设置后门。 这两个问题都可以通过一个改变来解决,在销售国制造完整的产品。
在美国,对更安全和本地制造的产品的需求不断增加,特别是对于联邦、公共部门、银行和金融服务以及医疗保健组织的美国客户。 由于整个制造过程都受到控制,因此在此过程中出现安全漏洞的可能性很小。 第一个经历这个过程的产品是 HPE ProLiant DL380T 服务器。 HPE 还将对其员工实施经过验证的背景和安全检查,以消除人为风险因素。
HPE 正在超越制造和使用过程的安全性,并将安全性扩展到产品的整个生命周期。 这可以追溯到信任安全的硅根,并提供以下好处:
- 通过激活 UEFI 安全启动,使用新的强化将服务器固件安全连接到操作系统,防止启动任何受损的操作系统 (OS)
- 通过将服务器置于高安全模式以验证用户真实性来减少攻击面,确保超过 XNUMX 万行固件代码有效且不受损害
- 防止篡改服务器固件和硬件,使用服务器配置锁来验证未经授权的选项添加(NICS、驱动器)或恶意活动,方法是在出厂时捕获服务器、其硬件和固件的清单或“图片”,从而在整个过程中提供保护供应链流程
- 如果服务器在供应链过程中被打开,即使电源关闭,插入服务器机箱上的入侵检测闩锁也会记录未经授权的打开,通过嵌入式警报和物理锁提醒客户
可用性
HPE Trusted Supply Chain 明年将扩展到包括其他产品,他们将为欧盟客户推出欧洲制造。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS订阅
