Hewlett Packard Enterprise(HPE)は、「白いアセンブリ」に戻る最初のメーカーになります。同社は、米国製のコンポーネントからサーバーを製造する新しいキャンペーンを発表しました。 HPEは、HPE Trusted Supply Chainイニシアチブを通じて、米国の顧客のサプライチェーンセキュリティを監督します。このサービスは主に、公共部門のクライアント、ヘルスケアおよび金融サービス市場の参加者を対象としています。
HPEは、一般的な考えに反して、セキュリティは機器を接続して操作した瞬間から始まるのではなく、組み立て段階から始まると説明しています。したがって、サプライチェーン、ラベリング、およびその他すべてのプロセスを追跡することが非常に重要です。テストされていないコンポーネントには、ハードウェアおよびソフトウェアのバックドアが含まれている場合があります。
HPE Trusted Supply Chainイニシアチブを通じて、政府企業と公共部門は認定された米国のサーバーを購入できるようになります。
すべてのセキュリティ基準を満たす最初の製品は、HPE ProLiantDL380Tサーバーです。すべてのコンポーネントが米国で製造されているわけではありませんが、機器が「Made-in-USA」ラベルでマークされた米国の生産だけでなく、「原産国米国」のカテゴリに属することを宣言することはすでに可能です。
新しいHPEProLiant DL380Tサーバーの特徴的な機能:
- 高度なセキュリティモード。このオプションは工場で有効になっており、サイバー攻撃に対するシステム保護のレベルを上げることができます。このモードでは、サーバーにログインする前に何らかの認証が必要になります。
- 安全でないOSのインストールからの保護。UEFIセキュアブートは、工場でプレインストールされたオペレーティングシステムでのみ動作することを保証するために使用されます。
- サーバー構成のブロック。デフォルト設定を変更すると、システムは起動時に通知します。このオプションは、サードパーティユーザーからの干渉を防ぎます。
- 侵入の検出。この機能は、物理的な干渉から保護します。誰かがサーバーケースまたはその一部を削除しようとすると、サーバー所有者は警告を受け取ります。このオプションは、サーバーがオフの場合でもアクティブです。
- . HPE , . .
Covid-19のパンデミックは、電子コンポーネントおよびシステムのロジスティクスにおける多くの問題を明らかにしました。さらに、電子機器の製造と供給を担当する多くの企業の運用およびビジネスプロセスが中断されました。 HPEは、1つの会社または国への依存を回避するために、サプライチェーンの数を拡大することを決定しました。そして、サプライチェーンの多様性と柔軟性は、今や世界中のメーカーにとって勝利の戦略です。したがって、HPEは、完成品を販売予定の場所と同じ場所、つまり米国で製造します。
ウィスコンシン州には、HPEに特別な通関手続きを行う担当者がいるサイトがあり、ここでサーバー機器の製造が計画されています。来年、彼らはヨーロッパ向けに同様のプログラムを開発し、EU諸国の1つで生産を開始する予定です。
HPE Trusted Supply Chainは、HPEの最初のサイバーセキュリティイニシアチブではありません。Silicon Root ofTrustプロジェクトは以前に開始されました。その本質は、安全で長期的なデジタル署名であり、iLO(Integrated Lights-Out)リモートサーバー管理システムのセキュリティを確保することを可能にします。デジタル署名と一致しないファームウェアまたはドライバーが見つかった場合、サーバーは起動しません。
おそらく、HPEは「白い集会」に戻る一連の大企業の最初のものになるでしょう。他の企業は、米国と中国の間の貿易戦争のために、中国から生産能力を移転するプロセスを開始し、組立ラインを中国から台湾に移転しました。
