HPE Blog, Italy
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Le modalità di sicurezza di HPE ProLiant Gen10 & iLO 5

 

Le minacce sono sempre in movimento, e colpiscono tutti i punti: rete, iLO security modes.jpghardware e firmware. Colpire non è poi così difficile: basta un accesso non autorizzato o un utilizzo senza approvazione. Per fortuna, HPE offre una serie di software, già preinseriti o da aggiungere, e di firmware per i server HPE Gen10 che consentono ai clienti di istituire il miglior mix tra accesso remoto e controllo per la rete e il data center.

Negli ultimi post abbiamo visto come i server HPE Gen10 tengano al sicuro l’infrastruttura dei tuoi clienti grazie alle caratteristiche specifiche presenti in HPE Secure Compute Lifecycle e HPE Integrated Lights-Out (iLO) 5. Qui riprendiamo proprio il discorso di iLO 5 e vediamo nel dettaglio i vari gradi di sicurezza e crittografia offerti dai server Gen10.

Con HPE iLO 5 in edizione standard, presente di serie su tutti i server ProLiant Gen10, i clienti possono configurare i loro server in tre modalità di sicurezza: Production, High Security e FIPS. Con la licenza iLO Advanced Premium Security i clienti potranno godere del più alto livello di crittografia disponibile e di una quarta modalità di sicurezza: la CNSA


Più aumenta la scala di sicurezza (che parte da Production e arriva fino a CNSA), più si rafforzano i requisiti di crittografia del server per pagine web, SSH e comunicazioni di rete.

iLO Premium Secutiry.jpg

Vediamo come queste modalità di sicurezza funzionano e aiutano i clienti a mantenere la loro infrastruttura server al sicuro.


Modalità Production
I server HPE ProLiant Gen10 venduti in modalità Production, che consente elevata interoperabilità tra i software presenti. Quando si imposta questa modalità di sicurezza, iLO utilizza le impostazioni di crittografia di base. L’impostazione dell’interruttore di manutenzione del sistema per bypassare la sicurezza di iLO (talvolta chiamato switch iLO Security Override) disattiva la password per l’accesso a iLO.


Modalità High Security
La modalità High Security ha una crittografia ancora più sofisticata rispetto alla modalità Production e utilizza gli stessi cifrari della modalità FIPS senza richiedere gli stessi passi di inizializzazione eseguiti da FIPS. Blocca inoltre l’interfaccia host, richiedendo l’autenticazione al sistema operativo dell’host. La modalità High Security impone criteri di protezione più severi, come la richiesta di credenziali iLO 5 valide per l’utilizzo delle RBSU o altre utility dell’host.


Modalità FIPS
iLO 5 opera in modalità FIPS quando si desidera essere conformi ai requisiti FIPS 140-2 livello 1. I FIPS (Federal Information Processing Standards) sono una serie di standard di sicurezza informatica utilizzati dalle agenzie governative e appaltatori degli Stati Uniti. La modalità FIP non solo implementa i cifrari crittografici convalidati (come fa la modalità High Security), ma elimina anche tutte le interfacce non sicure, che non soddisfano gli standard governativi. Poiché interfacce come IPMI e SNMP v1 sono spente, le potenziali superfici d’attacco vengono ridotte. Quando si entra in modalità FIPS, tutte le impostazioni iLO 5 vengono reindirizzate per funzionare come ambiente FIPS convalidato.  


Modalità CNSA
La modalità CNSA è disponibile solo quando è abilitata la modalità FIPS. Oltre agli standard di sicurezza già descritti nelle prime tre modalità, i server HPE Gen10 supportano anche la Commercial National Security Algorithm Suite (CNSA), lo standard crittografico di livello più alto disponibile per uso commerciale. La CNSA è una suite di algoritmi crittografici approvati per l’uso da parte dell’agenzia di sicurezza nazionale degli Stati Uniti per proteggere le informazioni top secret.  

 

Qualsiasi sia il livello di sicurezza di cui i tuoi clienti hanno bisogno, da quello più base fino a quello con il più alto livello di crittografia per il commercio, i server HPE Gen10 hanno la modalità di sicurezza perfetta per loro!

Non dimenticare che, abbinando i server HPE Gen10 con le licenze di Windows Server 2016 offerte da HPE, i tuoi clienti godranno di maggiore protezione. Per conoscere meglio le funzionalità di sicurezza di Windows Server, e di come possono aumentare ulteriormente la sicurezza con HPE Gen10, segui i video della serie Cyber Crime 101.

 


Hai domande sui prodotti e le soluzioni HPE OEM Microsoft, su Windows Server 2016 o sui server HPE? Entra nella community di Coffee Coaching per tenerti sempre aggiornato sulle ultime novità HPE OEM Microsoft e interagire con gli esperti HPE e Microsoft.

Seguici su Twitter | Unisciti al gruppo LinkedIn Clicca Mi Piace su Facebook | Guardaci su YouTubeMandaci una mail

 

Massimiliano Galeazzi
0 Kudos
Informazioni sull'autore

MassimilianoG

Faccio attività di Marketing all'interno del team Microsoft OEM di HPE. Gestisco Coffee Coaching, la community dedicata ai rivenditori con tutte le novità HPE-Microsoft per le PMI.