Сервери HPE ProLiant Gen11 – безпека понад усе

HPE_ELKO_Zero Trust Security
Серед можливостей та функцій серверів HPE ProLiant Gen11, крім інтуїтивно-зрозумілого керування та гнучкої оптимізації під робочі завдання, окремо варто зазначити надзвичайно високий рівень їх безпеки. Zero Trust Security є сильним аргументом у захисті інфраструктури. Так само як ми ставимося до будь-якої вогнепальної зброї у нас в руках як до зарядженої, доки особисто не переконаємося, що магазин вилучений, у патроннику немає патрона, здійснено контрольний спуск, і зброя поставлена на запобіжник, точно так і сучасні сервери HPE вважають будь-яке нове системне ПЗ, яке адміністратор намагається встановити, таким, що може мати вразливості, і що потребує ретельного вивчення перед встановленням. Таким чином, принцип “ніколи не довіряй, завжди перевіряй” виключає ймовірність появи шкідливого коду на тому рівні, який не зможуть проконтролювати антивіруси.
Багато безпекових функцій сервера реалізовані за допомогою інтегрованого процесора керування HPE iLO, який постає як апаратний корінь довіри. HPE Silicon Root of Trust робить практично неможливим появу серед системного ПЗ будь-яких шкідливих програм, вірусів або скомпрометованого коду, що могли б порушити процес завантаження сервера.
HPE_ELKO_Zero Trust Security_1
Цифровий “відбиток пальця” мікропрограми вбудований в чіп iLO на надійному підприємстві з виробництва мікросхем. При запуску iLO перевіряє цілісність мікропрограми та визначає, чи дозволено її виконання. Рішення ґрунтується на тому, чи відповідає прошивка цифровому "відбитку пальця". Якщо мікропрограма не проходить перевірку, система автоматично відновлює її із набору для відновлення системи. При запуску сервера перевіряються UEFI BIOS (System ROM), CPLD (Complex Programmable Logic Device), SPS (Server Platform Services) і SPDM (Security Protocols and Data Model). Якщо активне системне програмне забезпечення не проходить перевірку, а резервне – проходить, то резервне стає активним. Якщо й активне, й резервне системне ПЗ оцінюються як такі, що мають вразливість, і при цьому встановлена ліцензія iLO Advanced, то, залежно від налаштувань, ініціюється відновлення за допомогою компонентів з набору для відновлення системи, або збій реєструється в журналі, і адміністратору необхідно виконати відновлення вручну. Якщо вбудоване програмне забезпечення не пройшло перевірку, то сервер не завантажиться. Завдяки такому комплексному підходу, відповідальні рішення на базі серверів HPE ProLiant отримують ще вищий рівень захисту від атак зловмисників навіть на апаратному рівні.

В останній версії iLO реалізовано нову аутентифікацію з використанням SPDM (Security Protocol and Data Model) — ключову функцію безпеки на серверах для аутентифікації та безпечного моніторингу пристроїв (значною мірою це стосується дискових та мережевих контролерів) у рамках підходу, заснованого на відкритих стан-дартах. Додатковий рівень захисту доступу до сервера надають сертифікати платформи та iDevID (Secure Device Identity).

Ще одна новація в цьому поколінні серверів, це те, що звичний TPM (Trusted Platform Module) вже не є просто рекомендованою опцією, він тепер запаяний на системній платі сервера, що значно ускладнює несанкціонований доступ до нього і сертифікатів, ключів та паролів, що на ньому зберігаються. Це, своєю чергою, надає більш захищений рівень перевірки безпеки завантаження та стану системи. На Gen11 сервери можна встановити додаткову передню панель нового дизайну, яка підвищить безпеку сервера, обмеживши несанкціонований доступ до дискових накопичувачів. Також є датчик відкриття корпусу, завдяки якому факт спроби доступу всередину сервера під час роботи буде занесений до журналу системних подій.

Налаштувати сервер на максимальну безпеку допоможе служба HPE Server Security Optimized Service для HPE ProLiant, додайте її у замовлення та забезпечте захист вашого сервера шляхом включення розширених за-собів захисту від кібератак апаратної платформи протягом усього життєвого циклу.

Компанія HPE постійно працює над покращенням апаратної та мікропрограмної безпеки, і щойно оновила відповідний посібник – HPE Compute Security Reference Guide . Ми рекомендуємо для створення ефективного захисту ознайомитися з цим документом усім тим, до чиїх обов’язків входить проєктування та обслуговування систем та процедур безпеки серверних рішень.
За детальнішою інформацією щодо серверних рішень компанії HPE звертайтесь до менеджерів офіційного дистриб'ютора ELKO Ukraine за адресою hpe@elko.ua.
  1. Новини
  2. Сервери HPE ProLiant Gen11 – безпека понад усе