HPE Edgeline EL8000 Trusted Supply Chain FIO 구성

iLO 보안 상태: 높은 보안

높은 보안 모드를 사용하도록 iLO를 구성하면 사이버 공격자의 공격 표면이 줄어들어 손상된 코드 또는 악성 프로그램을 서버 펌웨어에 삽입하기가 더 어렵게 됩니다.

보안 상태는 호스트를 잠그고 사용자가 서버에 로그인할 수 있기 전에 암호화를 통한 특정 인증을 요구합니다.

UEFI 보안 부팅 기능: 활성화됨

고객이 Hewlett Packard Enterprise에 공장에서 OS를 로드하도록 요청하면 UEFI 보안 부팅에서 OS에 보안 실리콘 루트를 연결할 수 있습니다.

UEFI 펌웨어를 부트 로더에 추가하여 정품 인증된 OS가 초기화되어 있는지 확인하는 업계에서 인정받은 기능.

바이러스 백신 소프트웨어는 실제로 OS에서 실행되지만, OS가 완전히 실행될 때까지 해커나 침입을 감지할 수 없습니다. 예리한 악의적인 행위자가 바이러스 백신 도구가 시작하기 전에 OS를 손상시키려고 시도할 수 있습니다.

UEFI 보안 부팅 기능은 이 시나리오에서 보호 기능을 제공합니다. 고객이 자체적으로 OS를 로드하는 경우 HPE 신뢰할 수 있는 공급망 서버가 최종 사용자 위치로 배달되면 이 기능을 구성할 수 있습니다.

HPE 서버 구성 잠금: 활성화됨

이 기능은 지원되는 HPE Trusted Supply Chain 서버 펌웨어, 하드웨어 구성 요소 및 옵션의 암호화 측정값 또는 이미지를 가져옵니다. 이를 통해 서버 구성의 디지털 지문을 만듭니다. 펌웨어, 하드웨어 또는 옵션이 변경되면 시작 시 경고가 표시됩니다.

기본적으로 공장에서 이 기능을 활성화하면 아무리 사소한 것이라도 서버 구성의 변조나 손상이 모두 방지됩니다.

이 기능은 Hewlett Packard Enterprise에서 생성한 암호를 사용하여 공장에서 서버를 잠급니다. 이 암호는 고객에게 안전하게 전송되며, 서버가 도착하면 고객이 서버를 잠급니다.

HPE 섀시 침입 탐지 스위치: 활성화됨

이 메커니즘을 통해 HPE 신뢰할 수 있는 공급망 서버를 물리적 침입으로부터 보호합니다.

섀시 침입 탐지 스위치는 서버 구성 잠금을 통해 보호를 보완하고 강화하여 서버 섀시 상단이 분리되는 경우 알림을 등록합니다.

서버 전원이 꺼진 경우에도 iLO 펌웨어에 이벤트를 기록합니다. 사이버 공격자나 권한 없는 사람이 서버 섀시를 여는 경우 고객은 누군가 서버를 손상시켰을 가능성이 있음을 알게 됩니다.