NYT! HPE Gen12: iLO 7 – Next generation sikkerhed, militærstandard og Quantum-sikkerhed

Sikkerhed er det helt store emne i HPE Gen12-lanceringen, og det er ikke uden grund. En undersøgelse fra HPE viser, at 75% af de adspurgte virksomheder havde været udsat for ransomware-angreb inden for de seneste 12 måneder, og 94% af de ledere, der besvarede undersøgelsen, indikerede, at den stigende brug af AI har øget deres sikkerhedsrisiko. Her i Danmark fortæller den nye Styrelse for Samfundssikkerhed, at cybertruslerne intensiveres, og sikkerheden skal skærpes på flere områder.

Med det in mente er det velkomment, at Gen12-serverne har fået endnu mere fokus på Zero Trust-sikkerhed og Trusted Supply Chain. Al adgang og alle hardwarekomponenter verificeres digitalt og kontinuerligt. I et moderne datacenter er det ikke nok at stole på fysisk adgangskontrol – alt fra firmware til reservedele skal verificeres og autentificeres korrekt.

Det nye iLO 7-modul sørger for, at kun godkendte komponenter kan bruges, og at serveren forbliver sikker, hvis en ondsindet aktør forsøger at indsætte en uautoriseret hardwaredel. En væsentlig forbedring i denne version er, at hvor tidligere iLO-versioner havde mulighed for at tjekke og verificere, at hardware stemte overens med den version, der var sendt fra fabrikken, kan iLO 7 nu også verificere indsættelse af nye reservedele ude hos kunden. Som Henrik Fugmann fra HPE nævner i vores nyeste podcastafsnit om HPE Gen12: "Når en server startede i tidligere versioner af iLO, så tjekkede den, om firmwaren stemte overens med den hardware, der blev sendt fra fabrikken, og om tingene havde de rigtige certifikater. Men det udvider man nu til at sige: ’Vi kan faktisk også tjekke reservedele, når de bliver installeret hos kunden.’"

Zero Trust-konceptet og den forbedrede Trusted Supply Chain-tankegang gør det langt sværere for uautoriserede dele at blive implementeret i systemet, uanset hvornår de ondsindede hardwareændringer sker. Om det er under levering fra fabrikken, eller efter at serveren er sat i drift, så vil serveren registrere uønskede ændringer, således at et angreb stoppes, før det når til resten af infrastrukturen.

HPE Gen12: første producent, der lever op fremtidens sikkerhedstrusler

HPE har som den første producent implementeret Quantum-secured firmware, der beskytter mod fremtidige trusler fra kvantecomputere. HPE-servere har en forventet levetid på mindst 10 år, og det forventes, at Quantum-teknologi vil blive implementeret inden for den nærmeste årrække. Med Quantum Security indbygget i serveren bliver der sørget for at HPE’s servere også i fremtiden kan beholde titlen "the most secure server in the world".

Samtidig er HPE den første serverproducent, der opfylder kravene for FIPS 140-3 Level 3 og CNSA 2.0, som er en ny standard for krypteringssikkerhed og overholdelse af højeste regerings- og industriregulativer.

FIPS (Federal Information Processing Standards) er en række sikkerhedscertificeringer udviklet af det amerikanske National Institute of Standards and Technology (NIST), og Level 3-certificeringen betyder, at HPE Gen12-servere lever op til de strengeste krav, der findes inden for hardwaremanipulation og adgangsbeskyttelse.

FIPS 140-3 Level 3-certificeringen er opnået gennem den nye HPE iLO 7 og et forstærket chassis-design, hvilket beskytter hardwaren mod fysiske angreb og uautoriseret adgang.

Der er meget mere at sige om Gen12-versionen, og hvis du vil høre flere detaljer, kan du lytte til vores podcastafsnit ”HPE Insider: Detaljer om HPE Gen12-lancering”, hvor Flemming Ossian, Arrow ECS, og Henrik Fugmann, HPE, guider dig gennem de vigtigste opdateringer på 45 minutter. Eller du kan læse denne artikel, der giver et overblik over hele Gen12-lanceringen.