HPE Trusted Supply Chain E-LTU

iLOをハイセキュリティモードに設定することで、サイバー攻撃者が狙う攻撃面が減少するため、感染コードやマルウェアをサーバーファームウェアへ侵入させることがより困難になります。
セキュリティが有効化されている状態では、ホストはロックされ、ユーザーがサーバーにログインするには暗号化による特定の認証が必要になります。

HPEの工場でOSのロードをご依頼される場合は、UEFIセキュアブートを有効にすることでSilicon Root of TrustがOSに接続されます。
業界で認知されているUEFIのファームウェアをブートローダーに組み込むことで、初期化されたOSが純正かつ認証されたものであることが保証されます。
ウイルス対策ソフトウェアは実際にOS内で実行されますが、OSが完全に稼働するまではハッカーなどの侵入を検出できません。ウイルス対策ソフトウェアが起動する前にOSの安全を脅かそうとする抜け目のない攻撃者もいます。
このシナリオに対する保護は、UEFIセキュアブート機能により実現します。お客様自身によるOSのロードを選択された場合、この機能はHPE Trusted Supply Chainサーバーがエンドユーザーの場所に納入された際に構成できます。

この機能により、サポートされているHPE Trusted Supply Chainサーバーのファームウェア、ハードウェアコンポーネント、およびオプションの暗号化計測またはイメージが取得されます。サーバー構成のデジタルフィンガープリントが作成されます。ファームウェア、ハードウェア、またはオプションが変更されると、起動時にアラートが表示されます。
工場でこの機能を有効にすることで、サーバーの構成に対するあらゆる改ざんや侵害を規模にかかわらず根本から防ぎます。
この機能により、HPEが作成したパスワードを使用してサーバー構成が工場でロックされます。パスワードは安全な方法でお客様に送付され、サーバーが到着した際にロックを解除していただけます。

この方法により、HPE Trusted Supply Chainサーバーは物理的な侵入から保護されます。
シャーシ侵入検知スイッチは、サーバー構成ロックによる保護を補強して完全にするために、サーバーシャーシの上部が取り外されるとアラートを登録します。
サーバーが電源オフの場合でも、iLOファームウェアにイベントを記録します。サイバー攻撃者や未承認ユーザーがサーバーシャーシを開いた場合、サーバーが改ざんされた可能性にお客様側で気づくことができます。