Firmwareاصلی سرور مستقیما در سیلیکون قرار گرفته و تامین امنیت در سرورهای نسل 10 اچ پی به صورت تعبیه شده در چرخه عمرسرور وجود دارد که با تکنولوژی Silicon Root of Trust انجام میشود. میلیونها کدخطهای سروری توسط Run-Time Firmware Validation قبل از اینکه سیستمعامل سرور بوت شود، اجرا میشود که توسط HPE iLO Advanced Premium Security Edition فعال میشود. Firmware سرور هر 24 ساعت یکبار اعتبار Firmware اصلی سرور را بررسی میکند. اگر کدهای ناامن و نامعتبر تشخیص داده شوند، ویژگی Secure Recovery که درFirmware سرور قرار دارد را به آخرین حالت مناسب و یا تنظیمات کارخانه برمیگرداند. ماژول TPM یا Trusted Platform Module ویژگی دیگر امنیتی در سرورهای اچ پی است که در سرورهای نسل 10 اچ پی از نسخه TPM 2.0 استفاده میشود.
این ماژول از دسترسیهای غیرمجاز به سرور جلوگیری میکند و ابزارهایی را که برای اعتبارسنجی سرور لازم است را ذخیره میکند. مورد استفاده این ابزارها هنگامی است که در سرور باز شود و یا لاگهای Intrusion Detection kit ایجاد شود. یعنی وقتی درپوش سرور باز شده باشد، لاگهای Intrusion Detection Kit اعلام هشداری مبنی بر این جریان به ادمین شبکه صادر میکنند. تکنولوژی HPE Digitally Signed Firmware از جمله ویژگیهای امنیتی در سرورهای اچ پی است که اچ پی به منظور تامین امنیت Firmware سرور از آن استفاده میکند. در ادامه مزایای این تکنولوژی را با هم مرور میکنیم.با استفاده از تکنولوژی HPE Digitally Signed Firmware که به صورت Digitally Signed FW نیز بیان میشود، میتوان از ایجاد تغییرات درFirmware که با اهداف خراب کارانه انجام میشود جلوگیری کرد.
این اقدامات ممکن است روی موارد زیر تاثیرگذار باشد:
– ورود ویروس به داخل Firmware
– سرقت اطلاعات و داده
– تخریب اطلاعات و داده
– دستکاری اطلاعات و داده
– حفاظت از تقلب در درایورهای HPE
کاری که Digitally Signed FW انجام میدهد این است که تایید اعتبار Firmware و Firmware مجاز را قبل از اینکه Firmware در درایو دانلود شود، بررسی میکند در نتیجه موارد زیر انجام میشود:
– تایید اعتبار Firmware برای درایو
– تایید اصل بودن Firmware
– عدم انجام تغییرات در Firmware