Möchten Sie Anwendungen und Daten schützen, bevor Ihr Server gebaut wird? Nur die HPE Trusted Supply Chain bietet eine neue erste Verteidigungslinie gegen Cyberangriffe, mit ausgewählten Servern, die nach den anspruchsvollsten Sicherheitsstandards der Welt in sicheren Einrichtungen gebaut werden. Die HPE Trusted Supply Chain bringt Unternehmenssicherheit, Prozesse und Menschen zusammen und liefert Schutz für Ihre empfindlichsten Anwendungen und Daten – schon bevor Ihr Server gebaut wird.
Existing selections will be lost. Click OK to proceed further.
Wenn Sie iLO so konfigurieren, dass der Hochsicherheitsmodus verwendet wird, verringert sich die Angriffsfläche für Cyber-Angreifer, wodurch das Eindringen von kompromittiertem Code oder Malware in Server-Firmware erschwert wird.
Der Sicherheitsstatus sperrt den Host und erfordert eine spezielle Authentifizierung durch Verschlüsselung, bevor sich ein Benutzer beim Server anmelden kann.
Für Kunden, die von Hewlett Packard Enterprise anfordern, ein Betriebssystem werkseitig zu laden, wird durch die Aktivierung von UEFI Secure Boot die Silicon Root of Trust damit verbunden.
Das Anbringen der UEFI-Firmware am Bootloader ist eine branchenweit anerkannte Funktion, die sicherstellt, dass das echte und authentifizierte Betriebssystem initialisiert wird.
Eine Antiviren-Software läuft. Sie kann erst Hacker oder ein Eindringen erkennen, wenn das Betriebssystem vollständig ausgeführt wird. Einige gerissene Bösewichte versuchen, das Betriebssystem zu kompromittieren, bevor die Antiviren-Tools eine Chance haben, zu starten.
Die UEFI Secure Boot-Funktion bietet Schutz vor diesem Szenario. Wenn sich ein Kunde dafür entscheidet, das Betriebssystem selbst zu laden, kann er diese Funktion konfigurieren, wenn der HPE Trusted Supply Chain Server an den Endbenutzer geliefert wird.
Diese Funktion nimmt kryptografische Messungen oder Bilder der unterstützten HPE Trusted Supply Chain Server-Firmware, Hardwarekomponenten und Optionen vor. Sie erstellt einen digitalen Fingerabdruck der Serverkonfiguration. Wenn die Firmware, die Hardware oder die Optionen geändert werden, wird beim Start eine Warnung angezeigt.
Wenn Sie diese Funktion werkseitig aktivieren, wird selbst geringste Manipulation oder Kompromittierung der Serverelemente im Wesentlichen verhindert.
Diese Funktion verwendet ein von Hewlett Packard Enterprise erstelltes Kennwort, um die Serverkonfiguration werkseitig zu sperren. Das Kennwort wird sicher an den Kunden übermittelt, der den Server bei seiner Ankunft entsperrt.
Dieser Mechanismus schützt den HPE Trusted Supply Chain Server vor physischen Eingriffen.
Als Ergänzung und Verstärkung des Schutzes durch das Server Configuration Lock registriert der Schalter zur Erkennung des Eindringens in das Chassis einen Alarm, wenn die Oberseite des Servergehäuses entfernt wird.
Protokolliert ein Ereignis in der iLO-Firmware, auch wenn der Server ausgeschaltet ist. Wenn ein Cyber-Angreifer oder unbefugtes Personal das Server-Chassis öffnet, weiß der Kunde, dass sich jemand am Server zu schaffen gemacht haben könnte.
*Preise können je nach lokalem Fachhändler variieren.
