Гиперконвергентная инфраструктура, для периферийных вычислений, часть 6. Эффективная защита данных

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Сегодня углубимся в тему безопасности данных и объясним, как это работает в среде HPE SimpliVity.

Постоянная борьба с кибератаками

Обеспечение безопасности в ИТ инфраструктуре — это постоянная гонка без финиша. Как только вы применяете меры для защиты своих данных, кто-то пытается найти способ их обойти. Мы видели, как хакеры и злоумышленники переходят от атак на уровне приложений и ОС к атакам на уровень аппаратного и микропрограммного обеспечения, чтобы получить доступ к платформам после их развертывания. Одна из самых серьезных попыток была предпринята еще в 2015 году, когда Apple и Amazon обнаружили микрочипы размером с кончик заостренного карандаша, вставленные в поставляемые ими серверные платформы. Предположительно эти чипы были добавлены в серверы в процессе поставки. Как только эти системы будут развернуты, микросхемы, по существу, внесут изменения в аппаратное и микропрограммное обеспечение и смогут управлять основными рабочими инструкциями.  

Инженеры HPE создали специальное микропрограммное обеспечение, которые позволяет предотвратить или обнаружить внедрение скомпрометированного кода. Технология HPE Silicon Root of Trust — это цифровой отпечаток прошивки HPE Integrated Lights Out (iLO), записанный в чип iLO5. Специальный механизм проверяет код прошивки iLO, чтобы подтвердить ее подлинность перед запуском. Если хакер занес вирус или скомпрометированный код, который изменяет данные, HPE Silicon Root of Trust не запустит прошивку. После того как прошивка будет проверена, iLO перейдет к проверке UEFI BIOS, системного программируемого логического устройства (SPLD), HPE Innovation Engine (IE) и служб серверной платформы (SPS).

Процесс защищенного запуска HPE Silicon Root of Trust
Процесс защищенного запуска HPE Silicon Root of Trust

Сервер не запустится, пока не будут проверены все пять компонентов. Если серверу разрешено включение, технология защищенной загрузки HPE UEFI проверит ПЗУ и загрузчик ОС.

В качестве запасной меры установленные на заводе исправные копии микрокодов  пяти основных компонентов записаны в уникальное энергонезависимое флеш-хранилище NAND. Если достоверность какой-либо из прошивок не подтверждена в процессе включения, iLO имеет возможность безопасно восстановить одну или все из них до того, как будет разрешено начать загрузку ОС. iLO5 получит резервную копию и проверит ее целостность, прежде чем безопасно перепрограммировать компонент.

Процесс восстановления микрокодов из резервной копии
Процесс восстановления микрокодов из резервной копии

HPE Silicon Root of Trust – защищает инфраструктуру от атак более низкого уровня и изменений, которые могут возникнуть при транспортировке оборудования .

Платформа HPE SimpliVity 325 эффективно использует процессоры AMD, связывая его механизмы защиты с технологией HPE Silicon Root of Trust. Встроенная в процессоры AMD EPYC технология AMD Secure  позволяет управлять безопасной загрузкой и шифрованием памяти,  в том числе для защиты и разделения памяти виртуальных машин. Эти две технологии дополняют друг друга для обеспечения максимальной безопасности ИТ инфраструктуры.

Процесс защищенного запуска HPE Silicon Root of Trust для процессора AMD
Процесс защищенного запуска HPE Silicon Root of Trust для процессора AMD

  • Гиперконвергентная инфраструктура для периферийных вычислений, часть 1. Проблемы удаленных офисов и филиалов.

  • Гиперконвергентная инфраструктура для периферийных вычислений, часть 2. Управление несколькими удаленными площадками.

  • Гиперконвергентная инфраструктура для периферийных вычислений, часть 3. Отказоустойчивость и высокая доступность.

  • Гиперконвергентная инфраструктура для периферийных вычислений, часть 4. Резервное копирование и аварийное восстановление.

  • Гиперконвергентная инфраструктура для периферийных вычислений, часть 5. Отказоустойчивость и масштабируемость.


Официальный сайт HPE⬝ Группа ВКонтакте ⬝ Telegram-канал

Источник: https://habr.com/ru/company/hpe/blog/594431/


Интересные статьи

Интересные статьи

К сожалению, доступ к данным в строительной отрасли не стал доступнее и дешевле. BIM-данные, созданные при проектировании в CAD-программах, сегодня невозможно использовать в других 4D-7D решениях без ...
В статье будет рассмотрен процесс экспорта данных в Hadoop из различных РСУБД посредством фреймворка Spark. Для взаимодействия с фреймворком Spark будет использован язык программирования Python с прим...
В 2020 году студия Plarium Krasnodar значительно расширила лор игры Vikings: War of Clans. Если хотите заглянуть в копирайтерское закулисье и узнать, как ребята создавали...
Когда ты доверяешь кому-то самое дорогое, что у тебя есть, – данные своего приложения или сервиса – хочется представлять, как этот кто-то будет обращаться с твоей самой большой ценностью. Меня...
В этот раз заглянем чуть глубже в реализацию некоторых ключевых методов библиотеки для ARDUINO (AVR), отвечающих за перемещение робота MIRO. Эта часть будет интересна всем, кто задавался вопр...