HPE Trusted Supply Chain E-LTU

Configurando iLO in modalità di sicurezza elevata, la superficie di attacco dei criminali informatici viene ridotta, rendendo più difficile l’inserimento di codice danneggiato o di malware nel firmware del server.
Lo stato di sicurezza blocca l’host e richiede una specifica autenticazione tramite crittografia prima che l’utente possa accedere al server.

Per i clienti che chiedono a Hewlett Packard Enterprise di caricare un sistema operativo in fabbrica, grazie a UEFI Secure Boot la Silicon Root of Trust viene integrata nel sistema operativo.
Una funzione riconosciuta dal settore, che fissa il firmware UEFI al boot loader, garantisce l‘inizializzazione del sistema operativo originale e autenticato.
Qualsiasi software antivirus viene effettivamente eseguito nel sistema operativo, ma non è in grado di rilevare hacker o intrusioni finché il sistema operativo non viene completamente eseguito. Alcuni scaltri utenti malintenzionati provano a compromettere il sistema operativo prima dell’avvio dei tool antivirus.
La funzione UEFI Secure Boot offre protezione nel caso si verifichi questo scenario. Se il cliente sceglie di caricare il sistema operativo in completa autonomia, può configurare questa funzionalità quando il server con supply chain attendibile di HPE viene consegnato presso la sede dell’utente finale.

Con questa funzione vengono acquisite misurazioni crittografiche, o immagini, del firmware, dei componenti e delle opzioni hardware del server con supply chain attendibile di HPE. Viene creata un’impronta digitale della configurazione del server. In caso di alterazione di firmware, hardware o delle opzioni, viene visualizzato un avviso all’avvio.
Abilitando questa funzione in fabbrica, viene sostanzialmente impedito ogni tipo di compromissione o manomissione alla struttura del server, per quanto lieve.
Questa funzione utilizza una password, creata da Hewlett Packard Enterprise, per bloccare la configurazione del server in fabbrica. La password viene trasmessa in modo sicuro al cliente, che sblocca il server all'arrivo.

Questo meccanismo protegge da intrusioni fisiche il server con supply chain attendibile di HPE.
Integrando e consolidando la protezione dal blocco della configurazione del server, lo switch di rilevamento delle intrusioni nello chassis emette un avviso se la parte superiore dello chassis del server viene rimossa.
Registra un evento nel firmare iLO, anche se il server è spento. Se un hacker o del personale non autorizzato apre lo chassis del server, il cliente saprà subito che qualcuno potrebbe aver manomesso il server.