Turvallisen infrastruktuurin perusta – nollaluottamus kunnes toisin todistetaan
Tiedosta on tullut yrityksen tärkein pääoma, joten myös sen käsittely ja suojelu on entistä tärkeämpää. Nopeasti muuttuvat tietoturvauhat ovat yhä kehittyneempiä, yleisempiä, vakavampia ja siten suurempaa vahinkoa aiheuttavia.
”Turvallisen infrastruktuurin rakentaminen on syytä aloittaa perusteista, koska tietoturvan ensimmäisenä pilarina on laitteiston luotettavuus”, vinkkaa Hewlett Packard Enterprisen Solution Business Manager Anssi Rahkonen.
”Siksi HPE on kehittänyt jo vuosien ajan ainutlaatuista turvallisuusperiaatetta, joka toimii pohjana kaikille teknisille ratkaisuille. Kun koko toiminta pohjautuu Zero Trust -arkkitehtuuriin ja Chain of Trust -turvallisuusajatteluun, on mahdollista rakentaa turvallinen kokonaisuus jossa kaikki osa-alueet ovat suojattuja”, taustoittaa Rahkonen.
Zero Trust -periaate perustuu siihen, että yhteenkään ihmiseen tai laitteeseen ei voida luottaa pysyvästi, vaan kaikki ovat epäiltyjä, kunnes toisin todistetaan.
Project Aurora – ketjun jokainen linkki vahvistaa tietoturvaa
HPE kutsuu tietoturvan pohjana toimivaa turvallisuusarkkitehtuuria nimellä Project Aurora. Kokonaisuus kattaa sekä HPE:n omat että muiden valmistajien, kuten Intelin, valmistamat komponentit. Turvallisuus on Project Auroran peruselementti, joka näkyy niin laitteiston kuin sovellustenkin taustalla. ”Tavoitteena on tarjota maailman turvallisin IT-infrastruktuuri”, toteaa Rahkonen.
Mutta mitä Project Aurora tarkoittaa ja miksi se on niin tärkeä tekijä infrastruktuurin turvallisuuden takaamisessa? Lyhyesti tiivistettynä kyseessä on useista turvallisuusratkaisuista muodostuva ketju, joka ulottuu aina palvelinten virtualisoinnista käyttöjärjestelmiin ja sovellusten hyödyntämiseen. Prosessin jokainen vaihe varmennetaan tarkasti tietoturvan maksimoimiseksi.
“Project Auroran ansiosta voimme toimittaa turvallisemman infrastruktuuriratkaisun, jollaista yhä useampi toimija kaipaa nykypäivänä. Jos laitteistoa ei ole suojattu riittävän vahvasti, tietoturvan murtumisen riski kasvaa. Kun tietoturva huomioidaan jo järjestelmäpiiritasolla, tietoturvaketjun päässä on aina tukevasti pohjaan kiinnitetty ankkuri. Ketjua käytetään vahvistamaan IT-ratkaisun eri osia, kuten laiteohjelmistoa, virtualisointia, käyttöjärjestelmiä ja sovelluksia.”
Lue lisää Project Aurorasta täältä
Toimittajien ekosysteemi keskittyy tietoturvaan
IT-infrastruktuuri rakentuu monien eri valmistajien komponenteista ja ohjelmistoista. HPE tekee yhteistyötä eri komponenttivalmistajien kanssa muodostaakseen samoihin turvallisuusperiaatteisiin nojaavan ekosysteemin. Yhteistyö on tärkeää, jotta HPE pystyy lunastamaan lupauksensa maailman turvallisimmista palvelimista. Myös muille toimittajille asetetaan tiukat vaatimukset, jotta aukoton tietoturva voidaan taata kaikkien sisäänrakennettujen komponenttien suhteen. Esimerkiksi Intelin valmistamiin prosessoreihin on integroitu laitteistoon pohjautuva SGX-turva-arkkitehtuuri. Se parantaa tietoturvaa entisestään muistisalauksella, joka eristää sovelluskoodin ja datan erillisiin alueisiin RAM-muistissa.
“Priorisoimme turvallisuutta jo valmistusvaiheessa, mutta sama periaate säilyy läpi koko elinkaaren, jota kutsumme Secure Supply Chainiksi”, Rahkonen kertoo. Hänen mukaansa tietoturvafilosofia jatkuu myös sen jälkeen, kun laitteisto poistuu tehtaalta – kiitos sisäänrakennettujen toimintojen, jotka varoittavat käyttäjää mahdollisista ongelmista.
Silicon Root of Trust
Yksi merkittävimmistä laitteistoon kohdistuvista riskeistä liittyy tuotteiden kuljetukseen, sillä laitteisto kulkee perille usean eri tahon kautta. Tietoturva voi murtua, jos jokin asiaankuulumaton taho pääsee tunkeutumaan laitteistoon ja lisäämään siihen vahingollisia komponentteja ja koodia. Siksi palvelimissa käytetään Silicon Root of Trustia, sirutasolle poltettua fyysistä sormenjälkeä, jonka avulla todennetaan, että palvelimelle on ladattu asiaankuuluva laiteohjelmisto. Myös palvelimen komponentit vahvistetaan, jotta voidaan varmistua siitä, että muistit ja levyt ovat HPE:n alkuperäiskomponentteja.
“Kun palvelin saapuu asiakkaalle, se vielä validoidaan ohjelmallisesti ennen palvelimen varsinaista käynnistymistä. Näin voidaan varmistaa, että laitteisto on turvallinen, eikä se ole joutunut minkään tietoturvariskin kohteeksi sen jälkeen, kun se poistui HPE:n tehtaalta . Jos kävisi ilmi, että palvelin on haavoittunut, se ei suostuisi käynnistymään. Tämä laitteistopohjainen turvatarkistus on ainutlaatuinen tekniikka, joka varmistaa, ettei palvelimen laiteohjelmistoon ole hyökätty. Sen ansiosta haavoittunut palvelin ei pääse vahingoittamaan yrityksen tietoturvaa. Jos käyttöjärjestelmän koodissa olisi jokin asiaankuulumaton poikkeus, se huomattaisiin hyvin nopeasti”, selventää Rahkonen.
Sama pätee myös sovelluksiin: sovelluksissa on oletustila, jonka ei pitäisi muuttua missään olosuhteissa. Jos se olisi kuitenkin muuttunut, Zero Trust -arkkitehtuurin avulla muutoksiin olisi mahdollista reagoida nopeasti.
GreenLake – turvallisia pilvipalveluita
HPE GreenLake -palvelumalli noudattaa palvelutuotannossa Zero Trust -periaatetta. GreenLaken avulla kyetään tuottamaan pilvipalveluita asiakkaan osoittamasta omasta tai kumppanin konesalista. Malli pitää sisällään turvalliset teknologiat sekä tietoturvarakenteen, joka kattaa kokonaisuuden aina teknologiasta sovelluksiin.
Uskalla luottaa pilvipalvelun toimittajaan
Zero Trust -periaatteen ansiosta HPE tuottaa merkittävää lisäarvoa asiakkaalle tarjoamalla turvallisen infrastruktuurin yrityksen kallisarvoiselle datalle.
“Monen asiakkaan pahimmat pelot liittyvät juuri tietoturvaan – erityisesti silloin, kun infrastruktuuri ei sijaitse fyysisesti yrityksen omissa palvelinkeskuksissa. Siksi on erityisen tärkeää, että voimme toimittaa zero trust -arkkitehtuurin, joka kattaa koko ketjun”, Rahkonen tiivistää.
Ratkaisusta aiheutuvat säästöt eivät välttämättä ole ilmiselviä, mutta kuten Rahkonen sanoo, koko yrityksen arvo on usein kiinni datassa. Silloin tietoturva on syytä huomioida jokaisessa vaiheessa aina valmistuksesta kuljetukseen ja asiakaskäytöstä laitteiston alasajoon.