1月初,HPE和英特尔发布了双管齐下的公告,这两家行业巨头在同一天公布了 HPE ProLiant Gen11 下一代产品组合和第 4 代至强可扩展处理器的扩展。
两次发布的时间并非偶然。至强芯片平台的最新迭代将为最新的HPE服务器产品线提供支持,通过设计将可信的安全性集成到众多功能中,以优化服务器性能。
HPE 全球服务器安全产品经理Cole Humphreys(右图)表示:“此时此刻,我们都在努力解决一个永无止境的问题。” “我们可以给予客户更多的控制权和信任,这将使保护他们正在尝试做的任何工作变得更容易一些。通过与业内领先的一级 OEM 合作,我们可以提供有助于保护地球上一些最关键基础设施的系统。”
Humphreys在 SiliconANGLE Media 的直播工作室 CUBE 的独家广播中,在“设计的可信安全性,为您的混合世界设计的计算”活动期间与 CUBE 行业分析师John Furrier进行了交谈。英特尔平台安全和完整性市场负责人Mike Ferron-Jones (图左)加入了他的行列,他们讨论了两家公司如何合作以支持供应链安全。
提供无篡改处理器
两家公司都非常关注供应链安全。随着系统变得越来越复杂,涉及大量组件和供应商,维护供应链的完整性变得越来越重要。Ferron-Jones 说:“我们一直在大力投资,以确保当客户获得英特尔处理器或任何其他英特尔硅产品时,它在通过供应链的过程中没有被篡改或改变。” “当涉及到向客户交付最终产品时,HPE 能够挑选我们交付的那些组件并添加到他们自己的供应链保证中。”
供应链保护过程中的一个关键要素涉及对硬件信任根技术的投资。通过Intel Boot Guard等工具提供基于硬件的启动完整性,HPE 可以提供Integrated Lights-Out 服务,使客户能够从世界任何地方安全地配置和无缝监控服务器。
“HPE 和英特尔共同努力,确保当客户启动该平台时,它会启动一个已知的良好状态,以便为客户的工作负载做好准备,”Ferron-Jones 说。“Intel Boot Guard 可以输入 HPE iLO 系统,帮助创建植根于硅的信任链。”
避免软件入侵
为了抵御各种恶意软件威胁,英特尔实施了控制流执行技术。CET最初由芯片制造商于 2020 年推出,旨在防止通过使用控制流攻击来劫持合法代码。
威胁参与者可以针对系统上的少量代码进行攻击,而不是注入可以被许多安全工具发现的整个恶意软件类别。攻击者利用控制机制来查找服务器代码段,然后他们可以按特定顺序执行这些代码段以实现恶意结果。
“CET 所做的就是进入并破坏这些控制机制,”Ferron-Jones 说。“CET 可以破坏它并确保软件按照程序员的预期安全运行。这将是客户在购买新的 Gen11 HPE 服务器时可以从中受益的固有特性。”
HPE 还依靠其 ProLiant 生产流程中内置的一系列活动来防范潜在的供应链入侵。
Humphreys 说:“作为 Gen11 发布的一部分,我们提供安全服务,使服务器能够从我们的工厂强化到可信赖的合作伙伴生态系统的下一阶段,以进行系统集成或直接提供给客户。”“我们正在输入服务器及其组件的加密身份和清单,并通过供应链移动它。我们在移动服务器时提供安全的解决方案,您可以查看和控制该信息以验证它们没有被篡改。”
成都惠普HPE总代理 — 成都强川科技有限公司,一直以客户需求为导向,不断提供最新更全的惠普HPE服务器、存储产品以及最新最潮的增值应用解决方案,并且支持个性定制。了解更多产品信息及最新促销信息,可拨打客服专线:028-85024766/18215624006或登录成都服务器官方网站www.hpedl.com ,与西部地区惠普HPE产品用户共同见证卓越。