Hewlett Packard Enterprise (HPE) wird der erste Hersteller sein, der zu einer White-Box-Baugruppe zurückkehrt. Das Unternehmen kündigte eine neue Kampagne zur Herstellung von Servern aus in den USA hergestellten Komponenten an. HPE wird die Sicherheit der Lieferkette für US-Kunden im Rahmen der Initiative HPE Trusted Supply Chain überwachen . Der Service richtet sich in erster Linie an Kunden aus dem öffentlichen Sektor, aus dem Gesundheitswesen und aus Finanzdienstleistern.
HPE erklärt, dass die Sicherheit entgegen der landläufigen Meinung nicht von dem Moment an beginnt, in dem Sie das Gerät anschließen und bedienen, sondern von der Montagephase an. Daher ist es so wichtig, die Lieferkette, die Kennzeichnung und alle anderen Prozesse zu verfolgen. Nicht getestete Komponenten können Hardware- und Software-Backdoors enthalten.
Durch die HPE Trusted Supply Chain-Initiative können Regierungsunternehmen und der öffentliche Sektor zertifizierte US-Server kaufen.
Das erste Produkt, das alle Sicherheitskriterien erfüllt, ist der HPE ProLiant DL380T Server. Nicht alle Komponenten werden in den USA hergestellt, aber es ist bereits möglich zu erklären, dass das Gerät zur Kategorie "Herkunftsland USA" gehört und nicht nur zur amerikanischen Produktion, die mit dem Label "Made in USA" gekennzeichnet ist.
Besonderheiten des neuen HPE ProLiant DL380T-Servers:
- Erweiterter Sicherheitsmodus. Die Option ist werkseitig aktiviert und ermöglicht es Ihnen, den Systemschutz vor Cyberangriffen zu erhöhen. Der Modus erfordert eine gewisse Authentifizierung, bevor Sie sich beim Server anmelden.
- Schutz vor der Installation eines unsicheren Betriebssystems. UEFI Secure Boot wird verwendet, um sicherzustellen, dass es ausschließlich mit dem werkseitig vorinstallierten Betriebssystem funktioniert.
- Serverkonfigurationen blockieren. Wenn Sie die Standardeinstellungen ändern, werden Sie vom System beim Booten benachrichtigt. Die Option verhindert jegliche Intervention von Drittbenutzern.
- Intrusion Detection. Die Funktion schützt vor physischen Störungen. Serverbesitzer erhalten eine Warnung, wenn jemand versucht, einen Serverfall oder einen Teil davon zu entfernen. Die Option ist auch dann aktiv, wenn der Server ausgeschaltet ist.
- . HPE , . .
Die Covid-19-Pandemie hat eine Reihe von Problemen bei der Logistik elektronischer Komponenten und Systeme aufgedeckt . Darüber hinaus wurden die Betriebs- und Geschäftsprozesse vieler Unternehmen, die für die Herstellung und Lieferung von Elektronik verantwortlich sind, gestört. HPE hat beschlossen, die Anzahl der Lieferketten zu erweitern, um die Abhängigkeit von einem Unternehmen oder Land zu vermeiden. Vielfalt und Flexibilität in der Lieferkette sind heute eine erfolgreiche Strategie für Hersteller auf der ganzen Welt. Daher produziert HPE das fertige Produkt an dem Ort, an dem es voraussichtlich verkauft wird - in den USA.
In Wisconsin verfügt HPE über einen Standort, an dem Mitarbeiter mit speziellen Freigabearbeiten arbeiten. Hier ist die Herstellung von Servergeräten geplant. Nächstes Jahr planen sie, ein ähnliches Programm für Europa zu entwickeln und die Produktion in einem der EU-Länder aufzunehmen.
HPE Trusted Supply Chain ist nicht die erste Cybersicherheitsinitiative von HPE. Das Silicon Root of Trust-Projekt wurde bereits früher gestartet. Das Wesentliche ist eine sichere langfristige digitale Signatur, die es ermöglicht, die Sicherheit im Remote-Server-Managementsystem iLO (Integrated Lights-Out) zu gewährleisten . Der Server wird nicht gestartet, wenn Firmware oder Treiber gefunden werden, die nicht mit den digitalen Signaturen übereinstimmen.
Höchstwahrscheinlich wird HPE das erste einer Reihe großer Unternehmen sein, die zur "weißen Versammlung" zurückkehren. Andere Unternehmen begannen mit dem Transfer von Kapazitäten aus China und dem Transfer von Montagelinien von China nach Taiwan aufgrund des Handelskrieges zwischen den USA und der VR China.
