HPE Gen10, i server standard più sicuri al mondo¹, offrono nuove funzioni di sicurezza in grado di proteggerti dalle minacce. HPE Secure Compute Lifecycle offre protezione su tutto il server per tutto il suo ciclo di vita. Vediamo di seguito più da vicino come HPE Secure Lifecycle agisce per aiutare i tuoi clienti a difendersi dagli attacchi informatici.

1. Silicio per tutta la filiera

Con i server Gen10, HPE offre i primi server standard di settore con la “Silicon Root of Trust”. Addirittura prima di produrre il server, HPE ha progettato la “Silicon Root of Trust”, uno strumento che consente al firmware di scansionare e monitorare tramite una serie di controlli di integrità che partono da un collegamento immutabile presente nel silicio. Partendo dalla fabbricazione in silicio, il firmware HPE ancorato nella Silicon Root of Trust è inserito in una scheda madre e il server è assemblato. Una volta che il server arriva dal cliente in modo sicuro e viene messo in funzione, il primo elemento che viene inizializzato è il firmware iLO. Oltre un milione di linee di codice firmware vengono eseguite prima che inizi il sistema operativo e il Silicon Root of Trust crea un’impronta digitale, garantendo l’avvio del server senza compromettere il firmware.

 2. Operatività permanente

Durante l’esecuzione del server, in caso di azione non desiderata per l’accesso al firmware, HPE manderà una notifica al cliente tramite iLO audit log alert. Inoltre, HPE fornisce funzionalità senza precedenti in grado di recuperare completamente il firmware in caso di violazione della sicurezza. Per il recupero automatico del firmware entra in azione HPE iLO 5 Advanced Premium Security Edition. Questa nuova licenza offre ai clienti la possibilità di ritornare all’ultima configurazione corretta (secondo le impostazioni predefinite), oppure scegliere di non ripristinare e, in modalità “non in linea”, analizzare il server per determinare come si è verificata la violazione.  

3. Flusso dati

Con i server HPE ProLiant Gen10, i clienti possono scegliere tra 4 modalità di protezione:

• Suite CNSA (Commercial National Security Algorithm)
  • HPE è il primo produttore di server ad annunciare il supporto per la nuova suite CNSA.
  • La CNSA fornisce il livello di protezione più alto per la gestione delle informazioni sensibili.
• FIPS (Federal Information Processing Standards) 140-2
  • Maggiore crittografia
  • Convalida FIPS
• High Security Mode
  • Interfaccia dell’host chiusa
  • Crittografia di grado superiore
• Production Mode
  • Sicurezza di rete
  • Autenticazione fidata del sistema operativo
  • Interoperabilità massima tra i software esistenti

4. Pianificazione alle conformità

La protezione dai crimini informatici non è l’unica preoccupazione che riguarda la sicurezza dei clienti. È necessario anche assicurarsi di essere in regola con le nuove norme riguardanti la protezione dei dati. Le infrastrutture HPE (server, storage, rete) hanno il certificato National Institute of Standard and Technology (NIST) 800-53, una delle basi necessarie per riuscire a mettersi al più presto in conformità con le nuove direttive come il GDPR.

5. Fine ciclo di vita

Una volta che i prodotti HPE Secure Compute Lifecycle raggiungeranno la naturale fine del ciclo di vita, è importante smaltire adeguatamente le apparecchiature e che i dati vengano trasferiti e cancellati in sicurezza, in modo da evitare ricostruzioni o recuperi impropri. La cancellazione dei dati può essere effettuata con HPE Intelligent Provisioning Tool o con i server HPE Point Next, che assicurano la cancellazione dei dati in linea con le direttive del NIST in modo da garantire l’impossibilità di far risorgere i dati, anche da parte degli hacker più intraprendenti.  

HPE Secure Compute Lifecycle fornisce un approccio olistico e completo alla protezione del server. Vuoi aumentare ancora di più la tua sicurezza? Abbina i server HPE ProLiant Gen10 a Windows Server 2016 con licenza HPE. Non solo assicurerai ai tuoi clienti una soluzione server completa; Windows Server 2016 offre anche molte funzionalità di sicurezza, sia nuove che migliorate

• Trusted/Secure Boot: Protegge il server e i dati e garantisce che il sistema operativo non venga compromesso. Protegge Windows Server da malware o altre minacce.
• Windows Defender: Protezione immediata e meno rischi di protezione durante la prima esecuzione e durante gli aggiornamenti pianificati. Protezione sempre attiva in grado di monitorare e analizzare tutti i download e le applicazioni.
• Just in Time (JIT) e Just Enough Administration (JEA): Minor numero di amministratori del server, maggior controllo della sicurezza per particolari attività e miglioramento dei controlli e della segnalazione delle attività.

1. Basato su test di penetrazione di sicurezza cibernetica effettuati presso un’azienda esterna su una gamma di server provenienti da diversi fornitori, maggio 2017.

Hai domande sui prodotti e le soluzioni HPE OEM Microsoft, su Windows Server 2016 o sui server HPE? Entra nella community di Coffee Coaching per tenerti sempre aggiornato sulle ultime novità HPE OEM Microsoft e interagire con gli esperti HPE e Microsoft.

Seguici su Twitter | Unisciti al gruppo LinkedIn | Clicca Mi Piace su Facebook | Guardaci su YouTube| Mandaci una mail