En säkrare infrastruktur från chipet till molnet

Intel, Säkerhet Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 6 minutes minutes minuter minuuttia minutter minuten minutter

Data har kommit att bli företags absolut viktigaste tillgång och att skydda den har blivit allt viktigare då säkerhetshoten ökar i både antal och grad. Allt fler företag och organisationer utsätts för cyberattacker, såsom ransomware, som kan leda till stora förluster och få katastrofala konsekvenser för verksamheten.

Enligt Alexander Ojanen, Solution Business Manager på Hewlett Packard Enterprise, börjar all IT-säkerhet med att säkerställa att hårdvaran håller måttet. Därför har HPE sedan flera år utvecklat ett unikt säkerhetstänk som ligger till grund för företagets teknikstack, från servertillverkning hela vägen till hantering av data och applikationer i molnet. Med en zero trust-arkitektur i grunden och ett säkerhetstänk som bygger på “chain of trust” – kan företaget leverera en säker infrastruktur från tillverkning hela vägen till molnet. Eftersom Zero Trust bygger på principen att ingen person eller enhet kan vara permanent betrodd, utan alla är misstänkta tills motsatsen kan bevisas.

Project Aurora – säkerhet i lager på lager

Alexander Ojanen, Solution Business Manager på Hewlett Packard Enterprise.

Säkerhetstänket i grunden byggs upp av det som HPE kallar Project Aurora – ett samlingsnamn för en säkerhetsarkitektur med komponenter från både HPE och andra tillverkare bland annat Intel. Alexander menar att i Project Aurora ligger säkerheten till grund för hela teknikstacken, från hårdvaran till applikationen med målsättningen att kunna erbjuda den säkraste IT-infrastrukturen i världen.

Men vad är då Project Aurora och varför är det en så viktig komponent för att garantera infrastrukturens säkerhet? Kort sammanfattat är det kedja av sammanlänkade säkerhetslösningar som bygger på varandra i olika lager genom hela leveranskedjan, från tillverkning av servrar via virtualisering och operativsystem hela vägen till nyttjande av applikationer där varje lager verifieras nogrant.

– Med Project Aurora levererar vi en säkrare infrastrukturlösning från grunden, något som efterfrågas av allt fler verksamheter idag. Är hårdvaran inte tillräckligt skyddad är risken stor att något brister. Med säkerheten inbyggd, hela vägen in i chipet, fungerar infrastrukturen som ett säkerhetsankare i botten av teknikstacken som sedan används för att verifiera lagren över: firmware, virtualisering, operativsystem och applikationer, säger Alexander Ojanen.

HPE bygger in säkerheten hela vägen från chipet till molnet – läs mer här

Ett ekosystem av leverantörer med säkerhet i fokus

Då det finns många säkerhetslösningar på marknaden, och ingen leverantör är heltäckande, jobbar HPE tillsammans med andra teknikleverantörer med samma säkerhetstänk i ett ekosystem. Allt för att kunna leva upp till sitt löfte att leverera världens säkraste servrar. Och kraven som ställs på andra leverantörer är höga för att garantera säkerheten i alla inbyggda komponenter. Intel är ett exempel på partnerskap för en säkrare infrastruktur. Intel tillverkar processorer med inbyggd SGX. En hårdvarubaserad säkerhetsarkitektur som ytterligare höjer säkerheten med minneskryptering som isolerar applikationskod och data inom privata regioner i ramminnet.

– Vi prioriterar säkerheten vid tillverkningen men det sträcker sig genom hela livscykeln med det vi kallar Secure Supply Chain, säger Alexander. Han menar att säkerhetstänket fortsätter även efter att hårdvaran lämnat fabrik tack vare inbyggda funktioner som flaggar om något inte står rätt till.

Läs mer om Projekt Aurora här

Silicon Route of Trust

En sårbarhet, och kanske en av de mest riskabla och utsatta situationerna för hårdvaran, är under transporten då produkterna ofta byter händer flera gånger. Här kan IT-säkerheten brista om någon obehörig bestämmer sig för att göra intrång och plantera skadlig kod i själva hårdvaran. Därför finns Silicon Root of Trust, ett fysiskt fingeravtryck inbränt på chipnivå i varje server som verifierar att servern laddar in korrekt firmware. Dessutom verifieras komponenterna i servern, för att säkerställa att minnen och diskar är HPE original. Därefter använder HPE zero trust-mjukvara som verifierar alla olika steg högre upp i stacken, som operativsystem och applikationer. Alexander förklarar:

Det här är en unik teknik– en hårdvarubaserad säkerhetskontroll för att säkerställa att serverns firmware inte är attackerad och orsakar skada vid installation.

– När servern till slut når kunden så valideras den för att garantera att hårdvaran är säker och inte på något sätt har utsatts för något säkerhetsintrång efter att den lämnat HPE-fabriken. Skulle den visa sig ha gjort det kommer servern inte att kunna startas upp. Det här är en unik teknik– en hårdvarubaserad säkerhetskontroll för att säkerställa att serverns firmware inte är attackerad och orsakar skada vid installation. Skulle koden i operativsystemet avvika kommer man att upptäcka det väldigt snabbt. Samma sak för applikationen; man har ett förväntat läge i applikationen som inte ska ha förändrats, har det mot förmodan gjort det upptäcks det från start.

Så byggs säker infrastruktur med hårdvaran som grund

GreenLake – säkra molntjänster

När det kommer till molntjänster, som HPEs egna molntjänst GreenLake, är det även här betryggande att hårdvaran i GreenLakes molnarkitektur är säkrad för att skydda företagets data och applikationer i molnet. Här är hårdvaran något som kunden oftast aldrig ser eller ens ska behöva bry sig om. Men det är ändå kundernas huvudvärk då cyberhoten ständigt ökar då de som attackerar använder sig av avancerad teknik. I HPE:s servrar finns en inbyggd Disaster Recovery-funktion som gör att i fall attacken mot förmodan sker, kan backa tillbaka till ett läge och återställa infrastrukturen som attackerats såsom firmware, operativsystem eller applikation återgå till en säker punkt och återställas snabbt. En nödvändighet då inte ens en tillverkare av världens säkraste servrar kan garantera att en attack aldrig sker då attackerna blir mer avancerade med tiden med stöd från teknik som AI och ML.

Våga lita på molnleverantören

Med Project Aurora som är inbyggt i GreenLake tar HPE fullt tjänsteansvar, från plattform till applikation och arbetslaster. Och med en zero trust-filosofi kan HPE addera värde för kunden genom att bringa trygghet till den infrastruktur som ska hantera företagets data.

– Många kunders orosmoln med molnet är just säkerheten, speciellt i de fall då man inte har infrastrukturen i sina egna serverhallar. Just därför är det extra viktigt att vi kan leverera en zero trust-arkitektur som adresseras över hela stacken, avslutar Alexander.

Det är kanske inte uppenbara och direkta besparingar, men, som Alexander säger, många gånger är data hela företagets värde. Då måste man tänka säkerhet i alla led, från tillverkning, transport, produktion och till slut avveckling.


Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related