Hewlett Packard Enterprise (HPE) será el primer fabricante en volver a un "conjunto blanco". La compañía anunció una nueva campaña para fabricar servidores a partir de componentes fabricados en Estados Unidos. HPE supervisará la seguridad de la cadena de suministro para los clientes de EE. UU. A través de la iniciativa HPE Trusted Supply Chain. El servicio está destinado principalmente a clientes del sector público, participantes del mercado de servicios financieros y de salud.
HPE explica que, contrariamente a la creencia popular, la seguridad no comienza desde el momento en que conecta y opera el equipo, comienza desde la etapa de ensamblaje. Por lo tanto, es muy importante realizar un seguimiento de la cadena de suministro, el etiquetado y todos los demás procesos. Los componentes no probados pueden contener puertas traseras de hardware y software.
A través de la iniciativa HPE Trusted Supply Chain, las empresas gubernamentales y el sector público podrán comprar servidores estadounidenses certificados.
El primer producto que cumpla con todos los criterios de seguridad será el servidor HPE ProLiant DL380T. No todos sus componentes se fabrican en EE. UU., Pero ya es posible declarar que el equipo pertenece a la categoría "País de origen EE. UU.", Y no solo a la producción estadounidense, marcada con la etiqueta "Made-in-USA".
Características distintivas del nuevo servidor HPE ProLiant DL380T:
- Modo de seguridad avanzado. La opción está activada de fábrica y le permite aumentar el nivel de protección del sistema contra ciberataques. El modo requerirá algo de autenticación antes de iniciar sesión en el servidor.
- Protección contra la instalación de un sistema operativo inseguro. UEFI Secure Boot se utiliza para garantizar que funcione exclusivamente con el sistema operativo preinstalado de fábrica.
- Bloquear configuraciones de servidor. Si cambia la configuración predeterminada, el sistema le notificará en el momento del arranque. La opción evita cualquier interferencia de usuarios de terceros.
- Detección de intrusiones. La función protege contra interferencias físicas. Los propietarios de servidores recibirán una advertencia si alguien intenta eliminar la carcasa del servidor o parte de ella. La opción está activa incluso cuando el servidor está apagado.
- . HPE , . .
La pandemia de Covid-19 ha puesto de manifiesto una serie de problemas en la logística de componentes y sistemas electrónicos. Además, los procesos operativos y comerciales de muchas empresas responsables de la producción y el suministro de productos electrónicos se han visto interrumpidos. HPE decidió ampliar el número de cadenas de suministro para evitar la dependencia de una empresa o país. Y la variedad y flexibilidad en la cadena de suministro es ahora una estrategia ganadora para los fabricantes de todo el mundo. Por lo tanto, HPE produce el producto terminado en el mismo lugar donde espera venderlo: en EE. UU.
En Wisconsin, HPE tiene un sitio donde trabaja personal con autorización especial, y aquí es donde se planea fabricar equipos de servidor. El próximo año, planean desarrollar un programa similar para Europa, iniciando la producción en uno de los países de la UE.
HPE Trusted Supply Chain no es la primera iniciativa de ciberseguridad de HPE. El proyecto Silicon Root of Trust se lanzó anteriormente. Su esencia es una firma digital segura a largo plazo, que hace posible garantizar la seguridad en el sistema de administración de servidor remoto iLO (Integrated Lights-Out). El servidor no arrancará si se encuentran firmware o controladores que no coinciden con las firmas digitales.
Lo más probable es que HPE sea la primera de una serie de grandes empresas que regresen al "ensamblaje blanco". Otras empresas comenzaron el proceso de transferencia de capacidad desde China , transfiriendo líneas de montaje de China a Taiwán debido a la guerra comercial entre Estados Unidos y la República Popular China.
