HPE 的 Cole Humphreys 设想为企业 IT 提供有意义的供应链安全
固件安全是 IT 基础架构的致命弱点。一个组织可以在复杂的安全解决方案上花费大量资金,但如果固件被破坏,威胁行为者可以控制机器并绕过最严格的保护措施。
这个问题导致美国政府评估 IT 供应链漏洞并在去年发布了一套解决方案来保护关键基础设施。政府还敦促私营部门采取措施优先保护供应链。
一直活跃于这一领域的公司之一是惠普企业公司,该公司在过去一年中发布了一系列公告,旨在扩展 2020 年 10 月启动的可信供应链计划。密切参与该计划的高管是HPE 的全球服务器安全产品经理Cole Humphreys(如图)。Humphreys 最近接受了 SiliconANGLE 的独家采访,讨论了 HPE 的服务器供应链安全方法,以及该公司如何努力创建基于客户关系信任的有意义的解决方案。
“这不仅仅是'你给我们钱,我们给你产品',”汉弗莱斯说。“如果我们能够采用最佳实践并以供应链安全服务的方式应用它,那将是有意义的。我们知道客户信任我们很重要。”
此功能是 SiliconANGLE Media 正在进行的一系列探索惠普企业公司最新硬件开发的系列的一部分,因为它响应不断变化的企业云模型。
密码验证
有意义的供应链安全概念是 HPE 随着新一代服务器的推出而开发的概念。当该公司去年 6 月推出其新的 ProLiant RL300 Gen 11 服务器时,它随后扩展了其供应链安全计划。
ProLiant 的HPE服务器安全优化服务包括平台证书,可为用户提供服务器未被篡改的加密验证,从服务器离开 HPE 的制造工厂到到达客户家门口。
“当它离开 HPE 值得信赖的工厂并稍后出现在某个站点时,这个盒子在它的旅程中发生了什么?” 汉弗莱斯问道。“我们已经在服务器上加载了凭据。你可以在你的供应链之外证明这些服务器。”
HPE 的目标是为其服务器平台设计安全性,以保护基础设施、工作负载和数据免受硬件和第三方软件威胁。这种方法的一个关键组成部分涉及“硅信任根”,这是一种直接集成到 HPE 服务器硬件级别的固件技术。通过将安全性融入固件,HPE 相信硅中的不可变指纹可以提供高级级别的攻击保护。
“我们的口号是'设计安全',”Humphreys 说。“这是一种安全架构。我们将通过 Gen 11 更加面向未来。”
操作攻击
HPE 对硅信任根的关注表明了当今网络安全领域的一个重要趋势。正如Dragos Security最近的一份报告所记录的那样,威胁行为者越来越多地将目标对准工业控制和运营技术系统,该报告指出,到 2022 年,攻击这两个领域的勒索软件团体的数量将增加 35% 。
“真正的攻击发生在操作环境中,”汉弗莱斯说。“这在基础设施层很难控制。”
为了解决这个问题,HPE 部署了GreenLake for Compute Ops Management,这是一个用于访问、监控和管理服务器的云原生管理控制台。GreenLake 是HPE 整体企业战略中的一个关键要素,该解决方案包括在整个服务器环境中轻松建立治理和合规性控制的能力,同时更有效地监控性能和部署更新。
“它现在正在使用凭据监视受信任的服务器,”Humphreys 说。“您可以做的最简单的事情之一就是更新固件,但有些客户没有人手。你让那些没有工程师大军的人更容易。”
行业伙伴关系
为了帮助保护运营 IT 和服务器环境,HPE 培养了合作伙伴关系来提供其解决方案。Humphreys 强调的其中两个联盟涉及 VMware Inc. 和 Microsoft Corp.。VMware 和 HPE 的合作跨越了二十多年,其中包括向 VMware 的全球云供应商交付 GreenLake,同时使客户能够控制工作负载部署。供应链安全和数据隐私也一直是主要的联合关注点。
HPE 与 Microsoft 合作开发了一个安全核心服务器程序,该程序结合了硬件、固件和驱动程序功能,可与 Windows Server 操作系统一起针对高级威胁提供深入保护。
“我们可以与任何规模的人合作,”汉弗莱斯说。“我们这样做是因为它对客户更好,而这正是他们所需要的。”
HPE 在供应链安全方面的参与与 Humphreys 的职业生涯密切相关。作为美国空军的一名上尉,Humphreys 在采购和处理为美国军队的一个主要分支供应所涉及的后勤复杂问题方面积累了经验。
“作为一名军官,我担任后勤和采购职务,”汉弗莱斯回忆道。“我接触了供应链的整个物流。”
他最终与国务院在物流方面密切合作,并通过该机构购买运行全球大使馆网络所需的服务器、摄像头和其他设备获得了技术知识。凭借 2000 年代惠普产品类别管理方面的经验,他获得了 Rackspace 的营销职位,并负责构建混合云。自 2014 年以来,他一直在 HPE 担任产品管理职位。
“技术总是在移动和震动,”汉弗莱斯说。“我真的很想在产品方面。”
在产品方面,Humphreys 认识到安全性不仅在数据保护方面而且在声誉保护方面也发挥着重要作用。企业界充斥着未能保护系统和数据的企业,导致了对公司品牌造成巨大损害的违规行为。
“安全和数据隐私只需要搞砸一次,”汉弗莱斯指出。“我认为我一直在进行信用监控,因为我使用过的一些金融服务公司违反了可信赖的控制措施。”
信任是这里的关键词。HPE 的安全方法基于这样一种理解,即客户希望保护解决方案有效并防止灾难性数据丢失。Humphreys 很清楚为什么供应链安全对使用 HPE 产品的主要跨国公司很重要。
“世界上一些最关键的工作负载正在我们的服务器上运行,”汉弗莱斯说。“这些都是非常重要的工作。”
成都惠普HPE总代理 — 成都强川科技有限公司,一直以客户需求为导向,不断提供最新更全的惠普HPE服务器、存储产品以及最新最潮的增值应用解决方案,并且支持个性定制。了解更多产品信息及最新促销信息,可拨打客服专线:028-85024766/18215624006或登录成都服务器官方网站www.hpedl.com ,与西部地区惠普HPE产品用户共同见证卓越。