Güvenlik ve sürdürülebilirlik: HPE, AMD ve sunucu geliştirmeleriyle tedarik zinciri ve çevre çözümleri peşinde koşuyor

Yazılım tedarik zinciri güvenliği söz konusu olduğunda, BT kuruluşlarının endişelenmek için nedenleri vardır.

Cybersecurity Ventures, siber suçların küresel yıllık maliyetinin 8 trilyon dolara ulaşmak 2023’te. Geçen yıl yapılan bir güvenlik trendi anketi, tedarik zinciri saldırılarının %62’yi etkiliyor organizasyonların Bir diğer anket 1.000 CIO’dan %82’si kuruluşlarının bir yazılım tedarik zinciri saldırısına karşı savunmasız olduğunu düşündüğünü doğruladı.

2020’deki SolarWinds tedarik zinciri saldırısı, 30.000 etkilenen kuruluşlar tahmini 12 milyon dolar her biri, sektör için bir uyandırma çağrısıydı. Yakın zamanda bir güvenlik araştırmacısı tanımlanmış Kötü niyetli aktörlerin kuruluşları nasıl hedef aldığını ortaya çıkaran 10 aktif yazılım tedarik zinciri açığı.

“SolarWinds yazılım tedarik zinciri iki yıl önce saldırıya uğradı ve bu maalesef aylarca fark edilmedi” dedi. Anne Potten, SiliconANGLE Media’nın canlı yayın stüdyosu theCUBE ile yaptığı röportajda Hewlett Packard Enterprise Co.’da güvenilir tedarik zinciri program lideri. “Birlikte ve birden çok yönden gelen bu şeyler, bir kuruluş ve özellikle de tedarik zinciri için bir siber güvenlik sorunu oluşturuyor.”

Silikon seviyesinde koruma

Kuruluşların karşılaştığı siber güvenlik sorunlarına HPE’nin çözümü, tedarik zinciri riskini azaltmaya yönelik proaktif adımlar atmaktır. Bu adımlar, silikon bir güven kökünün konuşlandırılması ve sıfır güven provizyonu dahil olmak üzere birkaç temel ilkeye dayanır. bu Güvenin Silikon Kökü doğrudan HPE sunucularının donanımına entegre edilmiş güvenliğe sahip ürün yazılımı teknolojisidir. Amaç, kötü niyetli aktörler tarafından getirilen değişiklikleri tespit etmek ve istismar edilebilir kodun donanım düzeyinde sızmasını önlemektir.

Ne zaman HPE tanıtıldı Kasım ayında ProLiant Gen 11 sunucularını kullanıma sunan şirket, Silicon Root of Trust yeteneklerini Güvenlik Protokolü ve Veri Modeli. Bu, cihazları izlemek ve güvenli bir şekilde doğrulamak için açık standartlara dayalı bir yaklaşım kullanır.

“Bu platformlardaki bellenim yığınından ödün verilmemesini sağlayan Silicon Root of Trust gibi yeteneklerin üzerine inşa ettik” dedi. Kevin DepewCUBE ile yakın zamanda yapılan bir röportajda, HPE’de geleceğin sunucu mimarisinin kıdemli yöneticisi. Bunlar bu platformda devam ediyor ve genişletildi.”

Silicon Root of Trust’a ek olarak HPE, sistemlerini korumak için Haziran 2021’de başlatılan Project Aurora’dan yararlandı. Bu girişim, yazılım dağıtımlarını, işletim sistemlerini ve altyapıyı otomatik olarak korumak için bir güven kökünü gömülü platformlara genişletir. Şirket, uçtan buluta sıfır güven güvenliği sağlamak için Project Aurora’nın Güvenilir Platform Modülünü ProLiant sunucu portföyüne entegre etti.

“HP’nin sattığı her şeyi karşılayabilmemiz için daha çok yolumuz var” dedi. sunil jamesCUBE ile yapılan bir röportajda HPE’de güvenlik mühendisliği kıdemli yöneticisi. “Ancak bizim için bu yetenekler, sıfır güven mimarilerinin köküdür. Herhangi bir anda fark edebilmeniz, doğrulayabilmeniz, ölçebilmeniz ve tasdik edebilmeniz gerekiyor ve Aurora Projesi ile yaptığımız şey de bu.”

fabrika bütünlüğü

HPE, sunucularının montajını güvenli tesislerde izleyen güvenilir bir tedarik zinciri girişimine odaklanmıştır. Bu, firmanın duyuru 2020’de endüstri standardı sunucuları ABD menşe ülkesine sevk eden tek büyük sunucu üreticisi haline geldi; bu, tedarik zinciri doğrulamasını sağlamaya tenezzül eden bir atamaydı.

Ağustos ayında HPE, ProLiant sunucu serisi için bu programın küresel olarak genişletildiğini duyurdu. ProLiant için Sunucu Güvenliği Optimize Edilmiş Hizmet bütünlüğü denetler her donanım ve sabit yazılım bileşeninin bir parçasıdır ve gelişmiş güvenlik ve uyumluluk gereksinimleri olan kuruluşların ihtiyaçlarını karşılamak üzere tasarlanmıştır.

Bu hizmeti Avrupa pazarlarında ve şimdi de Asya-Pasifik pazarlarında sunabiliyoruz” dedi. Cole Humphreys, theCUBE ile yapılan bir röportajda HPE’de küresel sunucu güvenliği ürün yöneticisi. “Bu bizim için çok önemli çünkü artık tüm küresel iş ortaklarımız ve müşterilerimiz için anlamlı bir tedarik zinciri güvenliği avantajını etkinleştirdik.”

HPE’nin güvenilir bir tedarik zinciri sunmasındaki temel özelliklerden biri, platform sertifikalarının kullanımı ve kriptografik imzalar. Bir sunucu müşterinin veri merkezinde rafa kaldırıldıktan sonra, bu sertifikalar ve imzalar, içindeki bileşenlerin HPE’de montaj sırasında mevcut olduğunu doğrular.

HPE’nin kriptografik sertifika kullanımı, aşağıdakilerin uygulanması yoluyla ProLiant sürecine dahil edilmiştir: özellikler örneğin HPE’ye özel değişmez dijital parmak izi ve sıfır dokunuşla ekleme gibi. Bu ikinci koruma kullanılarak gerçekleştirilir iDevIDsunucu erişiminde değişiklik yapılmasını önleyen bir kriptografik kimlik.

Bir HPE’de Humphreys, “HPE fabrikası tarafından sağlanan IDevID, kuruluşun HPE sistemlerini ağa bağlanmadan önce yerel yönlendirici aracılığıyla doğrulamasını ve yetkilendirmesini sağlıyor” dedi. Blog yazısı. “iDevID ve Platform sertifikalarıyla, sisteminizin bağlı olduğu donanımın güvenli ve iyi durumda olduğunu bilerek Zero Trust Edge’inizi sıfırdan oluşturabilirsiniz. HPE sunucuları için bu teknolojiler yerleşiktir.”

AMD ile işbirliği

Advanced Micro Devices Inc. ile kapsamlı bir ortaklık, HPE’nin güvenlik girişimlerinde önemli bir rol oynamıştır. HPE ProLiant Gen10 sunucu hattı ne zaman piyasaya sürülmüş 2017’de, ürün yazılımı düzeyinde Silikon Kök Güven’e bağlanan AMD EPYC sistemine gömülü güvenli bir işlemci içeriyordu.

ProLiant Gen11 sunucu serisinin Kasım ayında piyasaya sürülmesiyle HPE, işlemci desteği için AMD’ye güvenmeye devam etti. En yeni nesil güçlü AMD’nin yerleşik silikon kimlik doğrulaması içeren 4. Nesil EPYC 9004 Serisi işlemcileri tarafından. AMD’nin Infinity Guard teknolojisi ve Secure Boot yetenekleri bir güven kökü uzatmak sistem BIOS’unu korumak için.

HPE’den Depew, theCUBE ile yaptığı bir röportajda, “AMD’nin bellek şifreleme teknolojileri, AMD güvenli işlemcisi, sanal makineleri ve hipervizör ortamlarını korumak için kesinlikle benzersiz ve çığır açan bir teknoloji olan güvenli şifreli sanallaştırma gibi birçok güvenlik özelliği var” dedi. . “Sorunu tek başımıza çözemeyeceğimizi biliyoruz ve sorunun çok büyük olduğunu biliyoruz.”

AMD’nin HPE ile ortaklığı, silikon düzeyinde güvenliğin ötesine geçti. İki şirket, çevresel sürdürülebilirliği ilerletmek için aktif olarak çeşitli girişimler yürütüyor. Bu çalışmanın merkezinde, karbon negatif bir bilgisayar kavramı olmuştur. 2020’de HPE bir 160 milyon dolarlık sözleşme Finlandiya merkezli olacak bir süper bilgisayar inşa etmek için Avrupa Yüksek Performanslı Bilgi İşlem Ortak Taahhüdü projesinden. Sonuç LUMİ, üçüncü en hızlı dünyanın süper bilgisayarı.

Süper bilgisayarlar giderek daha güçlü ve daha hızlı hale geldikçe, aynı zamanda daha fazla enerji tüketirler. Ortalama bir yüksek performanslı makine arasında tüketebilir 1 ila 10 megavat güç10.000 eve güç sağlamak için gerekene eşdeğer.

AMD ve HPE, LUMI’yi %100 yenilenebilir kaynaklarla çalışacak şekilde tasarlayarak bu sorunu ele aldı. kadar 200 megavat LUMI’yi hidroelektrik yoluyla besleyebilen enerjinin yüzde 20’si ve atık ısısı Finlandiya’nın Kajaani şehrinde evleri ısıtmak için yeniden kullanılıyor. İşbirliği, hissedarlardan HPE’nin karşılamaya çalıştığı bir beklenti olan, küresel topluluğa fayda sağlayan sürdürülebilir girişimler yaratmayı amaçlıyor.

Hissedarlar artık dünyayı nasıl daha kapsayıcı ve adil hale getirmekle kalmayıp aynı zamanda onu daha sürdürülebilir hale getirmemizle de ilgilenen şirketlere yatırım yapmak istiyor” dedi. Antonio Neri, HPE’nin başkanı ve CEO’su, theCUBE ile yaptığı röportajda. “Teknolojilerimizle dünyayı çok daha sürdürülebilir hale getirebiliriz. İlerleme beni cesaretlendiriyor, ancak daha fazlasını yapmamız gerekiyor.”

Resim: HPE