Сегодня углубимся в тему безопасности данных и объясним, как это работает в среде HPE SimpliVity.
Постоянная борьба с кибератаками
Обеспечение безопасности в ИТ инфраструктуре — это постоянная гонка без финиша. Как только вы применяете меры для защиты своих данных, кто-то пытается найти способ их обойти. Мы видели, как хакеры и злоумышленники переходят от атак на уровне приложений и ОС к атакам на уровень аппаратного и микропрограммного обеспечения, чтобы получить доступ к платформам после их развертывания. Одна из самых серьезных попыток была предпринята еще в 2015 году, когда Apple и Amazon обнаружили микрочипы размером с кончик заостренного карандаша, вставленные в поставляемые ими серверные платформы. Предположительно эти чипы были добавлены в серверы в процессе поставки. Как только эти системы будут развернуты, микросхемы, по существу, внесут изменения в аппаратное и микропрограммное обеспечение и смогут управлять основными рабочими инструкциями.
Инженеры HPE создали специальное микропрограммное обеспечение, которые позволяет предотвратить или обнаружить внедрение скомпрометированного кода. Технология HPE Silicon Root of Trust — это цифровой отпечаток прошивки HPE Integrated Lights Out (iLO), записанный в чип iLO5. Специальный механизм проверяет код прошивки iLO, чтобы подтвердить ее подлинность перед запуском. Если хакер занес вирус или скомпрометированный код, который изменяет данные, HPE Silicon Root of Trust не запустит прошивку. После того как прошивка будет проверена, iLO перейдет к проверке UEFI BIOS, системного программируемого логического устройства (SPLD), HPE Innovation Engine (IE) и служб серверной платформы (SPS).
Сервер не запустится, пока не будут проверены все пять компонентов. Если серверу разрешено включение, технология защищенной загрузки HPE UEFI проверит ПЗУ и загрузчик ОС.
В качестве запасной меры установленные на заводе исправные копии микрокодов пяти основных компонентов записаны в уникальное энергонезависимое флеш-хранилище NAND. Если достоверность какой-либо из прошивок не подтверждена в процессе включения, iLO имеет возможность безопасно восстановить одну или все из них до того, как будет разрешено начать загрузку ОС. iLO5 получит резервную копию и проверит ее целостность, прежде чем безопасно перепрограммировать компонент.
HPE Silicon Root of Trust – защищает инфраструктуру от атак более низкого уровня и изменений, которые могут возникнуть при транспортировке оборудования .
Платформа HPE SimpliVity 325 эффективно использует процессоры AMD, связывая его механизмы защиты с технологией HPE Silicon Root of Trust. Встроенная в процессоры AMD EPYC технология AMD Secure позволяет управлять безопасной загрузкой и шифрованием памяти, в том числе для защиты и разделения памяти виртуальных машин. Эти две технологии дополняют друг друга для обеспечения максимальной безопасности ИТ инфраструктуры.
Гиперконвергентная инфраструктура для периферийных вычислений, часть 1. Проблемы удаленных офисов и филиалов.
Гиперконвергентная инфраструктура для периферийных вычислений, часть 2. Управление несколькими удаленными площадками.
Гиперконвергентная инфраструктура для периферийных вычислений, часть 3. Отказоустойчивость и высокая доступность.
Гиперконвергентная инфраструктура для периферийных вычислений, часть 4. Резервное копирование и аварийное восстановление.
Гиперконвергентная инфраструктура для периферийных вычислений, часть 5. Отказоустойчивость и масштабируемость.