Hewlett Packard Enterprise (HPE) станет первым производителем, вернувшимся к «белой сборке». Компания объявила о новой кампании по производству серверов из комплектующих, сделанных на территории США. HPE будет следить за безопасностью цепочки поставок для американских клиентов в рамках инициативы HPE Trusted Supply Chain. В первую очередь услуга предназначена для клиентов из государственного сектора, здравоохранения и участников рынка финансовых услуг.
В HPE объясняют, что вопреки расхожему мнению, безопасность начинается не с момента подключения и эксплуатации оборудования, она закладывается еще на этапе сборки. Поэтому так важно отслеживать цепочку поставок, маркировки и все прочие процессы. Полученные непроверенным путем комплектующие могут содержать аппаратные и программные бэкдоры (backdoors).
Благодаря инициативе HPE Trusted Supply Chain правительственные компании и госсектор смогут покупать сертифицированные американские серверы.
Первым продуктом, соответствующим всем критериям безопасности станет сервер HPE ProLiant DL380T. Не все его компоненты произведены в США, но уже можно заявить о принадлежности оборудования к категории «Country of Origin USA», а не просто об американском производстве, обозначенном маркировкой «Made-in-USA».
Отличительные черты нового сервера HPE ProLiant DL380T:
- Режим повышенной безопасности. Опция активируется на заводе и позволяет повысить уровень защиты системы от кибератак. Режим будет требовать определенной аутентификации до входа на сервер.
- Защита от установки небезопасной ОС. Используется UEFI Secure Boot для обеспечения работы исключительно с предустановленной на заводе операционной системой.
- Блокировка конфигураций сервера. В случае изменения настроек по умолчанию система сообщит об этом при загрузке. Опция предотвращает любое вмешательство сторонних пользователей.
- Обнаружение вторжения. Функция защищает от физического вмешательства. Владельцы сервера получат предупреждение, если кто-то попытается снять корпус сервера или его часть. Опция активна даже при выключенном сервере.
- Специализированная безопасная доставка. В HPE предоставят грузовик или водителя, если потребуется доставить сервер прямо с завода в ЦОД заказчика. Это позволяет гарантировать отсутствие изменения оборудования злоумышленниками при транспортировке систем.
За безопасность и гибкость поставок
Пандемия Covid-19 выявила ряд проблем в логистике электронных компонентов и систем. Кроме того, операционные и бизнес-процессы многих предприятий, ответственных за производство и поставку электроники, оказались нарушены. В HPE решили расширить количество каналов поставок, чтобы избежать зависимости от одной компании или страны. А разнообразие и гибкость в цепочке поставок — выигрышная сейчас стратегия для производителей по всему миру. Поэтому HPE производит готовый продукт там же, где и предполагает его продавать — США.
В штате Висконсин у HPE есть площадка, где работает персонал со специальным допуском, именно здесь и планируется производить серверное оборудование. В следующем году подобную программу планируют разработать для Европы, запустив производство в одной из стран ЕС.
HPE Trusted Supply Chain — это не первая инициатива HPE в рамках усиления информационной безопасности. Ранее был запущен проект Silicon Root of Trust. Его суть — в безопасной долгосрочной цифровую подписи, что дает возможность обеспечить безопасность в системе удаленного управления серверами iLO (Integrated Lights-Out). Сервер не загружается, если обнаружены несоответствующие цифровым подписям прошивка или драйверы.
Вероятнее всего, HPE станет первой в череде крупных компаний, возвращающихся к «белой сборке». Процессы переноса мощностей из Китая начали другие компании, переводя сборочные линии из Китая на Тайвань из-за торговой войны между США и КНР.