Сервери НРЕ - найбезпечніші та найнадійніші у світі
Коли ми купуємо сервер, насамперед орієнтуємося на процесор, який має певну частоту та певну кількість фізичних ядер. Також дивимося на об’єм пам'яті. І насамкінець обираємо потрібну кількість та тип дисків, від цього залежить висота сервера, що вимірюється в юнітах. Це все є у великої кількості вендорів, що випускають сервери - чи то вітчизняний постачальник «самозбір», чи постачальник, заводи якого знаходяться в Європі або Азії, так звані А-бренди. Але як вибрати найшвидший, найнадійніший і найбезпечніший сервер? На жаль у нашій країні ІТ-персонал або не звертає увагу на ці фактори, або взагалі не знає, чи тільки починає здогадуватися, що це важливо і критично.
Ми говоримо про модуль віддаленого управління сервером, який давно вже став не просто можливістю підключиться до нього з будь-якої точки світу і з будь-якого пристрою, ПК, ноутбуку або телефону, а має вже більш розширений функціонал і застосування.
На нашу думку, найкращим та безпечним рішенням є модуль віддаленого керування від компанії Hewlett Packard Enterprise - ILO (INTEGRATED LIGHTS OUT).
Першопрохідником цього рішення була компанія Compaq, яка у далекому 1996 році його розробила, а потім реалізувала. У 2001 році компанію Compaq купила компанія Hewlett Packard (нинішня назва Hewlett Packard Enterprise). Сама назва ILO з'явилася пізніше - у 2003 році, коли з'явилося третє покоління серверів НР Proliant G3. Варто відзначити, що саме Hewlett Packard Enterprise завжди була піонером інновацій цього рішення, компанія задавала тон і моду, а всі інші компанії «тягнулися» за нею. І якщо на зорі 2000-х років найбільш затребуваним функціоналом була можливість віддаленого підключення до сервера (не перебуваючи поруч із сервером), то в наступних реалізаціях з'явилася можливість віддаленої установки ОС та ПЗ на сервер, з'явилися перші прототипи стеження за усіма внутрішніми компонентами сервера (температурні датчики, датчики вібрації тощо) для того, щоб проактивно реагувати на несправності обладнання.
Сучасні модулі ILO5 - це сервер у сервері, який відповідає за життєздатність останнього. Основні стандартні функції цього модуля:
- Cтежити за працездатністю внутрішніх компонентів сервера: пам'ять, процесор, диски, материнська плата, різноманітні адаптери.
- Контролювати автентичність оригінальних прошивок (firmware) від НРЕ.
- Дистанційне керування сервером та електроживленням сервера.
- Спостереження за зносостійкістю дисків.
- Можливість налаштування різних параметрів BIOS для того, щоб сервер працював ще швидше при тому чи іншому навантаженні: віртуальні середовища, бази даних, HPС навантаження тощо.
- Безпечне видалення даних однією кнопкою (стандарт NIST 800-88r1).
- Вбудована віддалена підтримка сервера.
Останнім часом безпека даних є найбільш пріоритетним напрямом, якому приділяється дуже велика увага. Після атак типу ransomware (віруси-вимагачі), видозмінилося багато продуктів - від антивірусів до різних SIEM систем, які намагаються захистити від цих атак. Але це захист від атак на операційні системи та програмне забезпечення. Також існують і атаки типу bootkit, rootkit, які спрямовані на “залізо”. Останні версії модулів віддаленого управління спрямовані на захист від подібних атак. І якщо все-таки вдалося скомпрометувати сервер є можливість відкату на більш ранню, нескомпрометовану прошивку, або всього сервера або частини компонент сервера.
Рішення від НРЕ є найцікавішими та найбільш захищеними, а реалізація Silicon Root of Trust є унікальною і поки що не має аналогів. Якщо коротко, це технологія безпечного старту сервера з можливістю автоматичного відкату до останнього робочого стану.
Приблизно так виглядає завантаження сервера у серверів НРЕ і не у серверів НРЕ.
Коментарі тут зайві.
Сертифікати від державних та комерційних організацій підвереджують високий рівень безпеки серверів НРЕ:
- FIPS 140-2.
- Commercial National Security Algorithms (CNSA).
- Secure Recovery.
- PCI DSS compliance.
- UEFI Secure Boot та Secure Start.
- Сервери НРЕ мають одночасну підтримку за стандартами шифрування Advanced Encryption Standard (AES) і Triple Data Encrytion Standard (3DES).
Завдяки модулю віддаленого управління, який вбудований у системні плати серверів НРЕ, забезпечується можливість безпечного моніторингу та управління серверами. Вбудована можливість перевірки прошивок сервера кожні 24 години перевіряє критично важливе серверне мікропрограмне забезпечення, що гарантує його надійність. А підтверджена сертифікація за основними комерційними алгоритмами захисту різних протоколів роблять сервери НРЕ найбільш захищеними не лише «на папері» або в «маркетингових презентаціях», а і у повсякденному житті, тобто під час реальної експлуатації.