شرکت اچپی برای مقابله با تهدیدات امنیتی در سطح سرور، مجموعهای از راهکارهای امنیتی سرور و سرویسها را ارائه میدهد که هر یک برای غلبه بر تهدیدات امنیتی مختلف مورد استفاده قرار میگیرند. در این مقاله به طور اجمالی برخی از این ویژگیهای امنیتی را مورد بررسی قرار میدهیم.
SCL مخفف HPE Secure Compute Lifecycle
یک راهکار امنیتی است به منظور تضمین امنیت سرورها از زمان راهاندازی تا بازگرداندن تغییرات به حالت پیشفرض، در همه مراحل چرخه عمر امنیتی سرورهای این شرکت طراحی شده است. این کار با هدف افزایش اعتماد و کاهش ریسکهای امنیتی پیرامون سرورها طراحی شده است. HPE Secure Compute Lifecycle شامل مجموعهای از امکانات و روشها برای مدیریت امنیت سرورها در طول چرخه عمر آنها است. از جمله امکانات این فناوری باید به مدیریت و نظارت بر کلیدها و گواهینامهها اشاره کرد. با استفاده از SCL، میتوانید کلیدها و گواهینامههای مورد نیاز برای ارتباطات امن را مدیریت کنید که شامل ساخت، مدیریت، نگهداری و بازنشانی کلیدها و گواهینامهها است. SCL از فرآیندهای راهاندازی امن برای سرورها پشتیبانی میکند که شامل تایید هویت سرور، بهروزرسانیهای امنیتی اولیه، انتشار تنظیمات امنیتی و موارد مشابه است. یکی دیگر از ویژگیهای شاخصی که SCL ارائه میکند مانیتورینگ مداوم و ثبت رویدادها است. SCL اجازه میدهد تا رویدادها و فعالیتهای امنیتی در سرورها را مانیتور کنید. این قابلیت به شما کمک میکند تا از وقوع حوادث امنیتی مطلع شوید و بتوانید در کوتاهترین زمان واکنش مناسبی نشان دهید.
بررسی تکنولوژی iLO
یک ماژول ویژه است که شامل مجموعه سرویسهای مدیریتی و امنیتی است که در سیستمعامل و سختافزار در زمان خرید سرورهای اچپی بر روی آنها تعبیه شده است. این ماژول سرویسهایی در ارتباط با کنترل از راه دور بر سرور، محافظت از دسترسی فیزیکی، رمزنگاری ارتباطات و مدیریت مولفههای سختافزاری را ارائه میکند. از مزایای شاخص که iLO ارائه میکند باید به مدیریت از راه دور، افزایش پایداری، ارائه ویژگیهای امنیتی مختلف برای محافظت از سرور در برابر دسترسی غیرمجاز و غیره اشاره کرد. لازم به توضیح است که iLO به دو شکل قابل استفاده است. در حالت استاندارد (iLO Standard) شما به ویژگیهای اساسی مانند مدیریت از راه دور، نظارت بر سلامت و عیبیابی دسترسی دارید. در حالت iLO Advanced به تمام ویژگیهای iLO Standard به اضافه ویژگیهای پیشرفتهتری دسترسی دارید که اجازه میدهد همه جنبههای سرور را به دقت مدیریت کنید. البته، توجه داشته باشید که برای دسترسی به ویژگیهای پیشرفته باید لایسنسهای مربوطه را خریداری کنید.
HPE ProLiant Secure Encryption
یک راهکار امنیتی قدرتمند است که اجازه میدهد فرآیند رمزگذاری اطلاعات حساس میزبانی شده در سرور را انجام دهید و به مدیریت کلیدهای امنیتی بپردازید. با ویژگی کلیدی مانع از دسترسی غیرمجاز به دادهها میشود.
HPE Trusted Supply Chain
بسیاری از کارشناسان شبکه و شرکتها از این نکته اطلاع ندارند زنجیره تامین نقش مهمی در امنیت سرور دارد. به بیان دقیقتر، مانع از آن میشود تا هکرها یا مجرمان سایبری قبل از ورود سرورها به مبدا اقدام به بازگشایی سرور کرده، بدافزارهایی را روی آن نصب کرده، سرور را بستهبندی کرده و برای مقصد ارسال کنند. HPE Trusted Supply Chain یا به عبارت دقیقتر، زنجیره تامین اعتمادبخشی اچپی یک راهکار امنیتی است که توسط شرکت اچپی طراحی شده با هدف حصول اطمینان از این نکته که محصولات از مبدا تا مقصد به شکل مطمئنی ارسال میشوند. اچپی از روشها و فناوریهای قدرتمندی برای تایید هویت و اصالت سرورهای خود استفاده میکند که شامل مکانیزمهایی برای تشخیص و جلوگیری از اعمال تغییرات غیرمجاز در سختافزارها و نرمافزارهای تعبیه شده در آنها است.
معرفی Silicon Root of Trust
تکنولوژی امنیتی Silicon Root Of Trust یا به عبارت دقیقتر ریشه اعتماد سیلیکونی، فناوری است که در سطح سختافزار کار میکند و از فناوریهای امنیتی سطح بالا به شمار میرود. به طور کلی، RoT در پایینترین لایه سیلیکون یا چیپست کار میکند تا بتواند به مقابله با پیشرفتهترین تهدیدات امنیتی بپردازد. Silicon Root of Trust یکسری مزایای شاخص در اختیار ما قرار میدهد. در سرورهای اچپی، Silicon Root of Trust شامل مجموعهای از تکنولوژیها و فناوریهای امنیتی در سطح سختافزار است که به منظور اعتمادسازی بیشتر به سرور مورد استفاده قرار میگیرد. Silicon Root of Trust در سرورهای اچپی برای کاربردهای مختلفی مورد استفاده قرار میگیرد. اولین مورد احراز هویت و اعتبارسنجی است. سرورهای اچپی با استفاده از تکنولوژی Silicon Root of Trust استفاده میکنند تا مطمئن شوند که فایلهای مهم سرور دستخوش تغییر نشدهاند. این مسئله از آن جهت مهم است که اجازه میدهد ارتباطات امنی را تعریف کنید و مطمئن باشید که هکرها قبل از راهاندازی سیستم عامل موفق به نصب بدافزار روی سرور نشدهاند. کاربرد مهم بعدی فناوری فوق در ارتباط با مدیریت کلیدها است. سرورهای اچپی با استفاده از Silicon Root of Trust قادرند کلیدها و اطلاعات حساس را در سطح سختافزار بهطور امن ذخیره و مدیریت کنند. این راهکار اهمیت بسیار زیادی دارد، زیرا حفاظت از کلیدها در سطح سختافزاری به معنای افزایش امنیت و جلوگیری از دسترسی غیرمجاز به اطلاعات حساس است. همچنین، تضمین میدهد فرآیند اجرای کدها به شکل امن انجام میشود و هکرها شانس بسیار بسیار کمی برای اجرای کدهای مخرب در اختیار خواهند داشت. با توجه به توضیحاتی که ارائه کردیم باید بگوییم که فناوری مذکور، در سرورهای اچپی Silicon Root of Trust با هدف افزایش امنیت و اعتماد در سطح سختافزار مورد استفاده قرار میگیرند و سازمانها این اطمینان خاطر را میدهند که اطلاعاتشان در امنیت بالایی قرار دارند.
ماژول TPM چیست؟
اکنون به این پرسش مهم میرسیم که ماژول TPM چیست؟ ماژول TPM یک تراشه سختافزاری است که روی مادربورد سرور قرار میگرد و کاربردهای امنیتی دارد. این ماژول TPM یکسری ویژگیهای امنیتی ارائه میکند تا ضریب امنیت سرور بیشتر شود. اصلیترین کاربرد این ،تراشه ذخیرهسازی امن کلیدها به شیوه رمزنگاری شده است. TPM قابلیت رمزنگاری سختافزاری را دارد، به این معنی که میتواند اطلاعات حساس را با استفاده از کلیدهای رمزنگاری ذخیره کرده و به محافظت از آنها بپردازد. TPM در سرورهای اچ پی معمولا به صورت یک تراشه یا ماژول در مادربورد سرور قرار میگیرد. به طور کلی، ماژول TPM در سرورهای اچ پی یکسری قابلیتهای امنیتی رده بالا ارائه میکند که از آن جمله باید به ارزیابی یا ایجاد امضاء دیجیتال، رمزنگاری سختافزاری، حفاظت از کلیدها و اعمال محدودیتهای امنیتی اشاره کرد. با استفاده از TPM در سرورهای اچ پی، این اطمینان خاطر را خواهید داشت که هکرها قادر به دسترسی غیرمجاز به سرور نیستند و امکان استفاده از فناوریهای پیشرفتهای مثل Secure Boot و Remote Attestation به منظور افزایش ضریب امنیت سرور وجود خواهد داشت.
علاوه بر موارد یاد شده، سرورهای اچ پی از یکسری ویژگیهای امنیتی دیگر نیز پشتیبانی میکنند که از آن جمله باید به Secure Boot، Runtime Firmware Validation، HPE ArcSight ESM، HP S Intrusion Prevention System، HPE Smart Array SR Secure Encryption و غیره اشاره کرد. ترکیب این فناوریهای امنیتی اجازه میدهند تا زیرساختی مطمئن و ایمن را پیادهسازی کنید.
ثبت نظر