今天,惠普企業 (HPE) 宣佈為喜歡美國採購產品的美國聯邦和公共部門客戶推出新的供應鏈安全措施。 這種新的供應鏈端到端安全是通過製造美國製造的行業標準服務器來實現的。 這降低了正在構建的服務器鏈中某種安全妥協的風險。 這些服務器將建在高度安全的美國設施中,作為今天推出的 HPE 可信供應鏈計劃的一部分。
今天,惠普企業 (HPE) 宣佈為喜歡美國採購產品的美國聯邦和公共部門客戶推出新的供應鏈安全措施。 這種新的供應鏈端到端安全是通過製造美國製造的行業標準服務器來實現的。 這降低了正在構建的服務器鏈中某種安全妥協的風險。 這些服務器將建在高度安全的美國設施中,作為今天推出的 HPE 可信供應鏈計劃的一部分。
幾年前,HPE 推出了其矽“信任根”安全性。 此功能將安全性直接置於 iLO 芯片上,並在矽中創建了一個不可變的指紋。 如果固件與指紋不匹配,服務器將無法啟動。 HPE 不僅限於服務器,還擁有其聲稱的最先進的嵌入式網絡安全,以及 Aruba 的高性能、高度可靠和安全的有線和無線網絡基礎設施解決方案。 如今,他們通過查看供應鏈進一步重組安全流程。
供應鏈有兩個大問題最近被推到了風口浪尖。 其中之一是 Covid-19 大流行和跨行業的大規模中斷,因為世界不同地區的各種企業被關閉,導致各地的產品延誤。 另一個是所謂的黑客攻擊,第三方不良行為者將微芯片添加到設備中,以便為設備上的數據設置後門。 這兩個問題都可以通過一個改變來解決,在銷售國製造完整的產品。
在美國,對更安全和本地製造的產品的需求不斷增加,特別是對於聯邦、公共部門、銀行和金融服務以及醫療保健組織的美國客戶。 由於整個製造過程都受到控制,因此在此過程中出現安全漏洞的可能性很小。 第一個經歷這個過程的產品是 HPE ProLiant DL380T 服務器。 HPE 還將對其員工實施經過驗證的背景和安全檢查,以消除人為風險因素。
HPE 正在超越製造和使用過程的安全性,並將安全性擴展到產品的整個生命週期。 這可以追溯到信任安全的矽根,並提供以下好處:
- 通過激活 UEFI 安全啟動,使用新的強化將服務器固件安全連接到操作系統,防止啟動任何受損的操作系統 (OS)
- 通過將服務器置於高安全模式以驗證用戶真實性來減少攻擊面,確保超過 XNUMX 萬行固件代碼有效且不受損害
- 防止篡改服務器固件和硬件,使用服務器配置鎖來驗證未經授權的選項添加(NICS、驅動器)或惡意活動,方法是在出廠時捕獲服務器、其硬件和固件的清單或“圖片”,從而在整個過程中提供保護供應鏈流程
- 如果服務器在供應鏈過程中被打開,即使電源關閉,插入服務器機箱上的入侵檢測閂鎖也會記錄未經授權的打開,通過嵌入式警報和物理鎖提醒客戶
庫存情況
HPE Trusted Supply Chain 明年將擴展到包括其他產品,他們將為歐盟客戶推出歐洲製造。
參與 StorageReview
電子報 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS訂閱
