Fra fabrikation over levering til drift og bortskaffelse: Under overskriften ‘Trusted security by design’ holder HPE ProLiant Gen11 sikkerheden i et jerngreb gennem hele serverens livscyklus. Hvad vil det sige i praksis?
I takt med, at hybride it-miljøer, cloudapplikationer og -tjenester accelererer den digitale omstilling, stiger også risikoen for sikkerhedsbrud. De brud kan få store konsekvenser og kompromittere data og forretningssystemer. Hvordan svarer HPE på truslerne med den nye generation af ProLiant-servere?
– Det gør vi blandt andet med ‘Zero Trust Security’-konceptet, hvor vi har styr på alle led selv, lige fra fabrikation af serveren til bortskaffelse eller videresalg, siger Henrik Fugmann, Enterprise Architect hos HPE og uddyber: Med ProLiant Gen11 bliver alt løbende verificeret, helt ned på komponentniveau.
Fysisk sikkerhed har central rolle
Der skal kun være ét svagt led for at sætte sikkerheden over styr. En ansat på fabrikken, en kriminel transportør, en leverandør af inficerede reservedele, diske og komponenter. I en cloudbaseret verden har de cyberkriminelle for længst fået øjnene for potentialet i fysisk indgriben.
– Fabrikkerne ser vi som første forsvarslinje, CPU og memory er sikret, og når serveren er i drift hos kunden, sker der en løbende verificering. Er der problemer med BIOS eller en enkelt komponent, bliver administrator advaret. Den seneste iLO – iLO6 – bruger den nyeste SPDM-protokol til verificering og overvågning, fortæller Henrik Fugmann.
HPE’s Enterprise Architect nævner også Server Configuration Lock som en option. En krypteret nøgle – eller digitalt ‘fingeraftryk’ – der med det samme afslører, om nogen har haft adgang til serveren undervejs fra fabrikken.
Tryg bortskaffelse eller videresalg
– En ting som GDPR har sat fokus på sletning af persondata, når for eksempel en server skal bortskaffes eller sælges. Med ProLiant Gen11 har vi integreret sikker sletning med et enkelt tryk på en knap. Det sker efter NIST 800-88, så serveren kan bortskaffes eller endnu bedre videresælges i disse ressourcebevidste tider.
Henrik Fugmann oplyser desuden, at op imod 20 procent af serversalget i USA nu sker som Trusted Server, hvor fabrikspersonalet har været igennem en sikkerhedsclearing, komponenterne får et ekstra tjek, og hele kæden strammes optimalt.
– Det er ikke mindst virksomheder som banker og forsikringsselskaber, der gør brug af markedets strammeste supply chain management. Et tydeligt tegn på, hvor alvorligt sikkerheden bliver opfattet og en god grund til, at med ProLiant Gen11 løfter netop dette område til næste niveau, slutter Enterprise Architect Henrik Fugmann.
