A Hewlett Packard Enterprise (HPE) será o primeiro fabricante a retornar a um conjunto de caixa branca. A empresa anunciou uma nova campanha para fabricar servidores a partir de componentes feitos nos Estados Unidos. A HPE supervisionará a segurança da cadeia de suprimentos para clientes dos EUA por meio da iniciativa HPE Trusted Supply Chain. O serviço destina-se principalmente a clientes do setor público, participantes do mercado de saúde e serviços financeiros.
A HPE explica que, ao contrário do que se pensa, a segurança não começa no momento de conectar e operar o equipamento, mas na montagem. Portanto, é muito importante rastrear a cadeia de suprimentos, a rotulagem e todos os outros processos. Os componentes não testados podem conter backdoors de hardware e software.
Por meio da iniciativa HPE Trusted Supply Chain, as empresas governamentais e o setor público poderão comprar servidores certificados nos EUA.
O primeiro produto a atender a todos os critérios de segurança será o servidor HPE ProLiant DL380T. Nem todos os seus componentes são fabricados nos EUA, mas já é possível declarar que o equipamento pertence à categoria "País de Origem EUA", e não apenas sobre a produção americana, com a etiqueta "Made-in-USA".
Recursos distintos do novo servidor HPE ProLiant DL380T:
- Modo de segurança avançado. A opção vem ativada de fábrica e permite aumentar o nível de proteção do sistema contra ataques cibernéticos. O modo exigirá alguma autenticação antes de fazer o login no servidor.
- Proteção contra a instalação de um sistema operacional não seguro. UEFI Secure Boot é usado para garantir que funcione exclusivamente com o sistema operacional pré-instalado de fábrica.
- Bloqueando configurações de servidor. Se você alterar as configurações padrão, o sistema o notificará no momento da inicialização. A opção evita qualquer interferência de usuários de terceiros.
- Detecção de intruso. A função protege contra interferências físicas. Os proprietários do servidor receberão um aviso se alguém tentar remover uma caixa do servidor ou parte dela. A opção está ativa mesmo quando o servidor está desligado.
- . HPE , . .
A pandemia Covid-19 expôs uma série de problemas na logística de componentes e sistemas eletrônicos. Além disso, os processos operacionais e de negócios de muitas empresas responsáveis pela produção e fornecimento de eletrônicos foram interrompidos. A HPE decidiu expandir o número de cadeias de suprimentos para evitar a dependência de uma empresa ou país. E a variedade e a flexibilidade na cadeia de suprimentos são agora uma estratégia vencedora para fabricantes em todo o mundo. Portanto, a HPE produz o produto acabado no mesmo local onde espera vendê-lo - nos EUA.
Em Wisconsin, a HPE possui um local onde o pessoal com autorização especial trabalha e é aqui que está planejada a fabricação de equipamentos de servidor. No próximo ano, eles planejam desenvolver um programa semelhante para a Europa, lançando a produção em um dos países da UE.
HPE Trusted Supply Chain não é a primeira iniciativa de segurança cibernética da HPE. O projeto Silicon Root of Trust foi lançado anteriormente. Sua essência é uma assinatura digital segura de longo prazo, que permite garantir a segurança no sistema de gerenciamento de servidores remotos iLO (Integrated Lights-Out). O servidor não inicializará se o firmware ou os drivers que não correspondem às assinaturas digitais forem encontrados.
Muito provavelmente, a HPE será a primeira de uma série de grandes empresas que retornarão à "montagem branca". Outras empresas iniciaram o processo de transferência de capacidade da China , transferindo linhas de montagem da China para Taiwan devido à guerra comercial entre os EUA e a RPC.
