Servicio optimizado de seguridad de servidor HPE para HPE ProLiant
Actualización de seguridad opcional destinada a agencias y sectores regulados con necesidades avanzadas de seguridad y cumplimiento. Al aplicar esta opción a un servidor HPE ProLiant DL3XX Gen10/Gen10 Plus/Gen11 o HPE Alletra 4000 configurado a medida garantiza que está reforzado con medidas de seguridad avanzadas frente a ataques cibernéticos durante todo el ciclo de vida del servidor. Una licencia de iLO Advanced requerida para el modo de alta seguridad y kits de opciones de dispositivos de detección de intrusos compatibles son requisitos previos para el servicio de optimización completo.
N.º SKU R9S59A
Principales características
Estado de seguridad iLO: alta seguridad
Configurar iLO para utilizar el modo de alta seguridad reduce la superficie de ataque de los ataques cibernéticos, lo que dificulta la inserción de código malicioso o malware en el firmware del servidor.
El estado de seguridad bloquea el host y requiere una autenticación específica mediante cifrado antes de que un usuario pueda iniciar sesión en el servidor.
Característica de arranque seguro UEFI: habilitado
Para clientes que piden a Hewlett Packard Enterprise que cargue un SO de fábrica, habilitar el arranque seguro UEFI conecta la raíz de confianza de silicio con el SO.
Una característica reconocida por el sector, instalar el firmware UEFI en el cargador de arranque garantiza que se inicialice el SO genuino y autenticado.
Cualquier software antivirus puede ejecutarse en el SO, pero no puede detectar hackers o intrusiones hasta que el SO se encuentra en ejecución. Algunos actores maliciosos y astutos intentan comprometer el SO antes de que los antivirus tengan la ocasión de ejecutarse.
La característica de arranque seguro UEFI ofrece protección ante este escenario. Si un cliente elige cargar el SO por su cuenta, este puede configurar esta característica cuando el servidor de la cadena de suministro de confianza de HPE se entrega en la ubicación designada.
Bloqueo de la configuración del servidor HPE: habilitado
Esta característica adopta medidas criptográficas, o imágenes, de opciones, componentes de hardware o firmware del servidor de la cadena de suministro de confianza de HPE. Crea una huella digital de la configuración del servidor. Si se altera cualquier firmware, hardware u opción se muestra un aviso en el arranque.
Al habilitar esta característica de fábrica se evita esencialmente cualquier manipulación o alteración de la composición del servidor, por leve que sea.
Esta característica utiliza una contraseña, creada por Hewlett Packard Enterprise, para bloquear la configuración del servidor de fábrica. La contraseña se facilita de forma segura al cliente, quien lo desbloquea al recibirlo.
Conmutador HPE con detección de intrusión en el chasis: habilitado
Este mecanismo protege el servidor de la cadena de suministro de confianza de HPE de una intrusión física.
Al complementar y reforzar la protección del Server Configuration Lock, el conmutador de detección de intrusiones del chasis registra una alerta si la parte superior del chasis del servidor se retira.
Registra un evento en el firmware iLO, incluso si el servidor está apagado. Si cualquier ciberatacante o persona no autorizada abre el chasis del servidor, el cliente sabrá que alguien podría haber manipulado el servidor.
Vínculos relacionados
* Los precios pueden variar según el distribuidor local.