當談到軟件供應鏈安全時,IT 組織有理由擔心。
Cybersecurity Ventures 預測,全球每年網絡犯罪的成本將 達到 8 萬億美元 2023 年。去年進行的一項安全趨勢調查發現,供應鏈攻擊是 影響 62% 組織。 其他 民意調查 的 1,000 名 CIO 證實,82% 的人認為他們的組織容易受到軟件供應鏈攻擊。
2020年SolarWinds供應鏈攻擊,損失慘重 30,000 受影響的組織 估計1200萬美元 每一個,都為這個行業敲響了警鐘。 一位安全研究員最近 確定 10 個活躍的軟件供應鏈漏洞揭示了惡意行為者如何將組織作為目標。
“SolarWinds 軟件供應鏈在兩年前遭到攻擊,不幸的是幾個月來都沒有引起注意,”說 安妮波頓,惠普企業公司可信供應鏈項目負責人,在接受 SiliconANGLE Media 的直播工作室 CUBE 採訪時。 “這些事情從多個方向匯集在一起,對一個組織,尤其是其供應鏈提出了網絡安全挑戰。”
矽級保護
HPE 針對組織面臨的網絡安全挑戰的解決方案是採取積極措施來降低供應鏈風險。 這些步驟依賴於幾個關鍵原則,包括部署矽信任根和零信任配置。 這 矽信任根 是將安全性直接集成到 HPE 服務器硬件中的固件技術。 目標是檢測惡意行為者引入的更改並防止可利用代碼滲透硬件級別。
當惠普 介紹 其 ProLiant Gen 11 服務器於 11 月推出,該公司通過 安全協議和數據模型. 這採用基於開放標準的方法來監控設備並安全地驗證它們。
“我們建立在我們的矽信任根等功能之上,可確保這些平台上的固件堆棧不會受到損害,”說 凱文迪普,HPE 未來服務器架構高級總監,在最近接受 theCUBE 採訪時。 “那些繼續在這個平台上並且已經擴展。”
除了矽信任根之外,HPE 還利用 2021 年 6 月啟動的 Project Aurora 來保護其係統。 該計劃將信任根擴展到嵌入式平台,以自動保護軟件部署、操作系統和基礎設施。 該公司已將 Project Aurora 的可信平台模塊集成到其 ProLiant 服務器產品組合中,以實現從邊緣到雲的零信任安全。
“在我們能夠涵蓋惠普銷售的所有產品之前,我們還有很長的路要走,”說 蘇尼爾詹姆斯,HPE 安全工程高級總監,在接受 theCUBE 採訪時。 “但對我們來說,這些能力是零信任架構的根源。 你需要能夠在任何給定時刻注意、驗證、測量和證明,這就是我們正在為 Project Aurora 做的事情。”
誠信工廠
HPE 一直專注於可信賴的供應鏈計劃,該計劃可監控其服務器在安全設施中的組裝。 這導致該公司的 公告 2020 年,它成為唯一一家向美國原產國運送行業標準服務器的主要服務器製造商,這一指定旨在確保供應鏈驗證。
8 月,HPE 宣佈在全球範圍內為其 ProLiant 服務器系列擴展該計劃。 ProLiant 的服務器安全優化服務 審核完整性 每個硬件和固件組件,旨在滿足具有增強安全性和合規性需求的組織的需求。
“我們可以在歐洲市場提供這項服務,現在在亞太市場,”說 科爾漢弗萊斯,HPE 全球服務器安全產品經理,在接受 theCUBE 採訪時。 “這對我們來說意義重大,因為現在我們已經為我們的整個全球合作夥伴和客戶網絡激活了有意義的供應鏈安全優勢。”
HPE 交付可信供應鏈的關鍵特徵之一是其 平台證書的使用 和加密簽名。 服務器安裝在客戶的數據中心後,這些證書和簽名會驗證內部組件在 HPE 組裝期間是否存在。
HPE 對加密證書的使用已通過實施 特徵 例如 HPE 獨有的不可變數字指紋和零接觸入職。 後一種保護是使用 iDevID,一種防止更改服務器訪問權限的加密身份。
“HPE 工廠提供的 IDevID 使組織能夠在連接到網絡之前通過本地路由器對 HPE 系統進行身份驗證和授權,”HPE 的 Humphreys 說。 博文. “借助 iDevID 和平台證書,您可以從頭開始創建零信任邊緣,同時知道您的系統所依賴的硬件處於安全、良好的狀態。 對於 HPE 服務器,這些技術是內置的。”
與 AMD 合作
與 Advanced Micro Devices Inc. 的廣泛合作在 HPE 的安全計劃中發揮了重要作用。 當 HPE ProLiant Gen10 服務器線是 釋放 2017 年,它包括一個嵌入 AMD EPYC 系統的安全處理器,該處理器在固件級別綁定到矽信任根。
隨著 11 月 ProLiant Gen11 服務器系列的發布,HPE 繼續依賴 AMD 提供處理器支持。 最新一代是 供電 由 AMD 的第 4 代 EPYC 9004 系列處理器提供,其中包括內置矽認證。 AMD 的 Infinity Guard 技術和安全啟動功能 擴展信任根 保護系統 BIOS。
“AMD 有很多安全功能,比如他們的內存加密技術、他們的 AMD 安全處理器、他們的安全加密虛擬化,這是保護虛擬機和管理程序環境的絕對獨特和突破性技術,”HPE 的 Depew 在接受 theCUBE 採訪時說. “我們知道我們不能單獨解決問題,而且我們知道這個問題很嚴重。”
AMD 與 HPE 的合作夥伴關係已超越矽級安全性。 兩家公司正在積極推行多項舉措,以促進環境的可持續性發展。 這項工作的核心是負碳計算機的概念。 2020 年,HPE 贏得了 1.6億美元的合同 來自歐洲高性能計算聯合項目,旨在建造一台位於芬蘭的超級計算機。 結果是 路米, 這 第三快 世界上的超級計算機。
隨著超級計算機變得越來越強大和越來越快,它們也消耗了更多的能量。 平均高性能機器可以消耗 1 到 10 兆瓦的功率,相當於為 10,000 個家庭供電所需的電量。
AMD 和 HPE 通過將 LUMI 設計為在 100% 可再生資源上運行來解決這個問題。 取決於 200兆瓦 的能源可以通過水力發電為 LUMI 供電,其廢熱被重新用於為芬蘭卡亞尼市的家庭供暖。 此次合作旨在創建有利於全球社會的可持續發展計劃,這是股東對 HPE 努力實現的期望。
“股東們現在希望投資那些關注我們如何讓世界不僅變得更加包容和公平,而且我們如何讓它變得更加可持續的公司,”他說。 安東尼奧·內裡, HPE 總裁兼首席執行官,在接受 theCUBE 採訪時。 “通過我們的技術,我們可以讓世界變得更加可持續。 我對取得的進展感到鼓舞,但我們需要做得更多。”