HPE ProLiant Gen 10 Plus a AMD EPYC

Bezpečná virtualizácia s technológiami

Cítite sa bezpečne?

Spôsob, akým mnohí z nás pracujú, sa postupne mení. Situácia z posledných mesiacov  tento trend len urýchlila. Vzdialená práca, hlavne vo virtualizovanom prostredí, sa stáva čoraz viac preferovanou.

V skutočnosti sa predpokladá že až 60% celkovej pracovnej sily v USA do roku 2024 bude pracovať vzdialene - čo predstavuje zvýšenie z 78,5 milióna v roku 2020 na 93,5 milióna v roku 2024.

Aj keď by sa mohlo zdať, že budovanie dátových centier pre virtualizáciu pracovného prostredia v nich predstavuje veľké riziko v podobe centralizácie opak je pravdou. Práve servery s virtualizáciou môžu byť tou najsilnejšou obranou pred bezpečnostnými hrozbami.

Prevencia, dohľad a rýchla obnova virtualizovaného prostredia po bezpečnostnom útoku je výrazne jednoduchšia. Preto sme vyvinuli jedinečné bezpečnostné technológie, ktoré vám poskytujú novú úroveň zabezpečenia vašich údajov a tým aj vášho podnikania.

Servery HPE ProLiant DL325 Gen10 Plus v2 a HPE ProLiant DL365 Gen10 Plus sú navrhnuté pre virtualizáciu s bezpečnostnými technológiami, ktoré pomáhajú chrániť váš hardvér, firmvér a sieť pred zneužitím, či neautorizovaným prístupom. Spoločnosť HPE ponúka širokú škálu riešení, či už vstavaných ochrán firmvéru alebo špecializovaného softvéru.  Je teda možnosť vybrať tu správnu kombináciu, ktorá bude najviac vyhovovať práve vám na prevádzku bezpečného prostredia.

Servery HPE ProLiant DL325 Gen10 Plus v2 a HPE ProLiant DL365 Gen10 Plus s procesormi AMD EPYC ™ sa môžu pochváliť najpokročilejšími funkciami zabezpečenia vo svojej triede. Môžete sa na ne spoľahnúť pri vytváraní najbezpečnejšieho serverového riešenia pre virtualizáciu.

Ochrana

HPE Silicon Root of Trust

Spoločnosť HPE je jediným dodávateľom, ktorý poskytuje Silicon Root of Trust. Ten zabezpečuje a chráni základný firmvér k vlastnému čipu HPE iLO 5. Toto spojenie vytvára nemeniteľný „odtlačok prsta“, ktorý overuje, či je kód firmvéru platný a nekompromitovaný. Takže server sa nespustí s kompromitovaným firmvérom.

Secure boot

Secure boot je štandardnou funkciou zabezpečenia, ktorá je implementovaná v systéme BIOS. Secure boot zaisťuje, že všetky ovládače spustené počas procesu zavádzania a samotný zavádzač operačného systému budú digitálne podpísaní a overení podľa sady dôveryhodných certifikátov, ktoré sú bezpečne uložené v systéme BIOS. Keď je Secure boot povolený, budú sa spúšťať iba overené ovládače a zavádzače operačného systému.

AMD Secure Processor

AMD Secure Processor je vyhradený co-procesor nachádzajúci sa v procesoroch AMD EPYC. Jeho úlohou je riadiť zabezpečené spustenie v spolupráci s  HPE Silicon Root of Trust na úrovni firmvéru a overenie systému HPE BIOS počas procesu zavádzania. AMD Secure Memory Encryption (SME) umožňuje inline šifrovanie a dešifrovanie, generovanie a správu kľúčov s minimálnym vplyvom na výkon. AMD Secure Encrypted Virtualization umožňuje transparentné šifrovanie obsahu pamäte virtuálneho počítača (VM) pomocou vysoko výkonného šifrovacieho jadra, ktoré je možné naprogramovať pomocou viacerých kľúčov pre použitie s rôznymi virtuálnymi počítačmi v systéme.

Zabezpečený dodávateľský reťazec

HPE znižuje riziko hrozieb dodávateľského reťazca, ako sú falšované materiály, škodlivý softvér a ďalšie nedôveryhodné súčasti, preverovaním dodávateľov, komponentov výhradne od dodávateľov s označením Trade Agreements Act (TAA). Spoločnosť HPE ďalej znižuje obavy a hrozby zabezpečenia tým, že interne vyvíja vlastný BIOS, firmvér na správu a čip HPE iLO 5. Možnosti zabezpečeného servera, ako napríklad súprava na detekciu narušenia šasi, taktiež znižujú riziko neoprávnenej manipulácie, aj keď je server vypnutý.

Detekcia

Overenie firmvéru za behu prostredníctvom Protection during server runtime je exkluzívnou technológiou HPE, ktorá dokáže vykonávať každodenné kontroly základného firmvéru servera. Ak je kód základný firmvér kompromitovaný napríklad malweron, vytvorí sa o tom záznam v auditnom denníku HPE iLO, a vy budete okamžite o tejto skutočnosti informovaný. Túto funkcionalitu umožňuje exkluzívny HPE Silicon Root of Trust.

Obnova

Automatické obnovenie základného firmvéru

Je veľmi nepravdepodobné, že vyššie popisovaná situácia kompromitácie základného firmvéru nastane. Ale ak by sa tak udialo, bezpečnostné riešenia ktorými sú servery HPE ProLiant Gen10 vybavené, vykonajú automatickú obnovu základného firmvéru z posledného známeho zdravého / bezpečného stavu.

Obnova serverov vo veľkom

Exkluzívna funkcia obnovy serverového systému HPE využíva softvér HPE iLO Amplifier Pack na bezpečné obnovenie až 10 000 serverov jediným kliknutím. V prípade útoku ransomware alebo iného porušenia môžete automaticky alebo manuálne obnoviť základný firmvér servera, nastavenia konfigurácie firmvéru, operačný systém a hostiteľské prostredie späť do prevádzkového stavu.

Inovácie HPE

Servery HPE ProLiant DL325 Gen10 Plus v2 a HPE ProLiant DL365 Gen10 Plus spolu s procesormi AMD EPYC predstavujú najnovšie inovácie v oblasti zabezpečenia a výkonu. Pokročilé možnosti HPE iLO 5 umožňujú bezpečné zavedenie, denné skenovanie firmvéru a automatické obnovenie poslednej známej a dobrej konfigurácie.