Dalam hal keamanan rantai pasokan perangkat lunak, organisasi TI memiliki alasan untuk khawatir.
Cybersecurity Ventures memperkirakan bahwa biaya kejahatan dunia maya tahunan global akan mencapai $8 triliun pada tahun 2023. Satu survei tren keamanan yang dilakukan tahun lalu menemukan bahwa serangan rantai pasokan berdampak pada 62% organisasi. Survei lain terhadap 1.000 CIO menegaskan bahwa 82% menganggap organisasi mereka rentan terhadap serangan rantai pasokan perangkat lunak.
Serangan rantai pasokan SolarWinds pada tahun 2020, yang merugikan 30.000 organisasi yang terkena dampak masing-masing sekitar $12 juta, merupakan peringatan bagi industri. Seorang peneliti keamanan baru-baru ini mengidentifikasi 10 eksploitasi rantai pasokan perangkat lunak aktif yang mengungkapkan bagaimana aktor jahat telah menargetkan organisasi.
“Rantai pasokan perangkat lunak SolarWinds diserang dua tahun lalu, yang sayangnya tidak diperhatikan selama beberapa bulan,” kata Anne Potten, pimpinan program rantai pasokan tepercaya di Hewlett Packard Enterprise Co., dalam wawancara dengan theCUBE, studio streaming langsung SiliconANGLE Media. “Hal-hal ini bersama-sama dan datang dari berbagai arah menghadirkan tantangan keamanan siber untuk sebuah organisasi dan, khususnya, rantai pasokannya.”
Perlindungan pada tingkat silikon
Solusi HPE untuk tantangan keamanan siber yang dihadapi organisasi adalah dengan mengambil langkah proaktif untuk memitigasi risiko rantai pasokan. Langkah-langkah ini bergantung pada beberapa prinsip utama, termasuk penerapan akar silikon kepercayaan dan penyediaan tanpa kepercayaan. Silicon Root of Trust adalah teknologi firmware dengan keamanan yang terintegrasi langsung ke perangkat keras server HPE. Tujuannya adalah untuk mendeteksi perubahan yang diperkenalkan oleh aktor jahat dan mencegah kode yang dapat dieksploitasi dari penetrasi tingkat perangkat keras.
Ketika HPE memperkenalkan server ProLiant Gen 11 pada bulan November, perusahaan memperluas kemampuan Silicon Root of Trust melalui Protokol Keamanan dan Model Data. Ini menggunakan pendekatan berbasis standar terbuka untuk memantau perangkat dan mengautentikasinya dengan aman.
“Kami membangun di atas kemampuan seperti Silicon Root of Trust kami, yang memastikan tumpukan firmware pada platform ini tidak terganggu,” kata Kevin Depew, direktur senior arsitektur server masa depan di HPE, dalam wawancara baru-baru ini dengan theCUBE. “Itu berlanjut di platform ini dan telah diperluas.”
Selain Silicon Root of Trust, HPE telah memanfaatkan Project Aurora, yang diluncurkan pada Juni 2021, untuk melindungi sistemnya. Inisiatif ini memperluas akar kepercayaan ke platform tersemat untuk secara otomatis melindungi penyebaran perangkat lunak, sistem operasi, dan infrastruktur. Perusahaan telah mengintegrasikan Trusted Platform Module dari Project Aurora ke dalam portofolio server ProLiant untuk memungkinkan keamanan tanpa kepercayaan dari edge ke cloud.
“Jalan kami masih panjang sebelum kami dapat menutupi semua yang dijual HP,” kata Sunil James, direktur senior teknik keamanan di HPE, dalam wawancara dengan theCUBE. “Tetapi bagi kami, kemampuan ini adalah akar dari arsitektur tanpa kepercayaan. Anda harus dapat, pada saat tertentu, memperhatikan, memverifikasi, mengukur, dan membuktikan, dan inilah yang kami lakukan dengan Project Aurora.”
Integritas pabrik
HPE berfokus pada inisiatif rantai pasokan tepercaya yang memantau perakitan servernya di fasilitas yang aman. Hal ini menyebabkan pengumuman perusahaan pada tahun 2020 bahwa itu telah menjadi satu-satunya produsen server utama yang mengirimkan server standar industri dengan negara asal AS, sebuah penunjukan yang berkenan untuk memastikan verifikasi rantai pasokan.
Pada bulan Agustus, HPE mengumumkan perluasan program ini secara global untuk lini server ProLiant-nya. Layanan Keamanan Server yang Dioptimalkan untuk ProLiant mengaudit integritas setiap komponen perangkat keras dan firmware dan dirancang untuk memenuhi kebutuhan organisasi dengan kebutuhan keamanan dan kepatuhan yang ditingkatkan.
“Kami dapat memberikan layanan ini di pasar Eropa dan sekarang di pasar Asia-Pasifik,” kata Cole Humphreys, manajer produk keamanan server global di HPE, dalam sebuah wawancara dengan theCUBE. “Ini adalah masalah besar bagi kami, karena sekarang kami telah mengaktifkan manfaat keamanan rantai pasokan yang berarti untuk seluruh jaringan mitra dan pelanggan global kami.”
Salah satu fitur utama dalam penyampaian rantai pasokan tepercaya HPE melibatkan penggunaan sertifikat platform dan tanda tangan kriptografi. Setelah server disimpan di pusat data pelanggan, sertifikat dan tanda tangan ini memvalidasi bahwa komponen di dalamnya ada selama perakitan di HPE.
Penggunaan sertifikat kriptografi HPE telah dibangun ke dalam proses ProLiant melalui penerapan fitur seperti sidik jari digital eksklusif HPE yang tidak dapat diubah dan onboarding tanpa sentuhan. Perlindungan terakhir ini dilakukan dengan menggunakan iDevID, identitas kriptografi yang mencegah perubahan pada akses server.
“IDevID, yang disediakan oleh pabrik HPE, memungkinkan organisasi mengautentikasi dan mengesahkan sistem HPE melalui router lokal sebelum terhubung ke jaringan,” kata Humphreys, dalam postingan blog HPE. “Dengan sertifikat iDevID dan Platform, Anda dapat membuat Zero Trust Edge dari bawah ke atas, mengetahui bahwa perangkat keras yang menjadi sandaran sistem Anda berada dalam kondisi aman dan baik. Untuk server HPE, teknologi ini sudah terpasang.”
Kerjasama dengan AMD
Kemitraan ekstensif dengan Advanced Micro Devices Inc. telah memainkan peran penting dalam inisiatif keamanan HPE. Saat lini server HPE ProLiant Gen10 dirilis pada tahun 2017, ini menyertakan prosesor aman yang disematkan dalam sistem AMD EPYC yang diikat ke dalam Silicon Root of Trust di tingkat firmware.
Dengan dirilisnya lini server ProLiant Gen11 pada bulan November, HPE terus mengandalkan AMD untuk dukungan prosesor. Generasi terbaru ini ditenagai oleh prosesor AMD Seri EPYC 9004 Generasi ke-4 yang menyertakan autentikasi silikon bawaan. Teknologi AMD Infinity Guard dan kemampuan Secure Boot memperluas akar kepercayaan untuk melindungi sistem BIOS.
“AMD memiliki banyak kemampuan keamanan, seperti teknologi enkripsi memori, prosesor AMD yang aman, virtualisasi terenkripsi yang aman, yang merupakan teknologi yang benar-benar unik dan terobosan untuk melindungi mesin virtual dan lingkungan hypervisor,” kata Depew dari HPE dalam sebuah wawancara dengan theCUBE . “Kami tahu kami tidak bisa menyelesaikan masalah sendirian, dan kami tahu masalahnya sangat besar.”
Kemitraan AMD dengan HPE telah melampaui keamanan tingkat silikon. Kedua perusahaan secara aktif mengejar beberapa inisiatif untuk memajukan kelestarian lingkungan. Inti dari pekerjaan ini adalah konsep komputer negatif karbon. Pada tahun 2020, HPE memenangkan kontrak senilai $160 juta dari proyek European High Performance Computing Joint Undertaking untuk membangun superkomputer yang akan berbasis di Finlandia. Hasilnya adalah LUMI, superkomputer tercepat ketiga di dunia.
Karena superkomputer menjadi semakin kuat dan cepat, mereka juga mengonsumsi lebih banyak energi. Mesin berperforma tinggi rata-rata dapat mengonsumsi daya antara 1 hingga 10 megawatt, setara dengan yang diperlukan untuk memberi daya pada 10.000 rumah.
AMD dan HPE mengatasi masalah ini dengan merancang LUMI untuk berjalan pada 100% sumber daya terbarukan. Hingga 200 megawatt energi dapat memberi makan LUMI melalui tenaga air, dan limbah panasnya digunakan kembali untuk menghangatkan rumah di kota Kajaani, Finlandia. Kolaborasi ini bertujuan untuk menciptakan inisiatif berkelanjutan yang bermanfaat bagi komunitas global, harapan dari pemegang saham yang ingin dipenuhi oleh HPE.
“Pemegang saham sekarang ingin berinvestasi di perusahaan yang memperhatikan bagaimana kita membuat dunia tidak hanya lebih inklusif dan adil, tetapi juga bagaimana kita membuatnya lebih berkelanjutan,” kata Antonio Neri, presiden dan kepala eksekutif HPE, dalam sebuah wawancara dengan theCUBE. “Dengan teknologi kami, kami dapat membuat dunia jauh lebih berkelanjutan. Saya terdorong oleh kemajuannya, tetapi kami perlu melakukan lebih banyak lagi.”
Gambar: HPE
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Untuk saat ini bermain togel sidney dan pengeluaran sgp hari ini sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk sanggup mencari bandar togel sidney dan toto sgp di pencarian google. Namun, wajib anda mengerti tidak seluruh web togel sidney dan toto sgp yang ada di pencarian google bisa kita percayai. Karena terhadap selagi ini sudah terdapat ratusan website togel online penipuan yang hanya menginginkan meraih keuntungan sepihak. Oleh dikarenakan itu kini kita merekomendasikan kamu untuk bermain togel sidney dan togel singapore di web site terpercaya dan resmi layaknya
