Hewlett Packard Enterprise (HPE) sera le premier fabricant à revenir à un «assemblage blanc». La société a annoncé une nouvelle campagne de fabrication de serveurs à partir de composants fabriqués aux États-Unis. HPE supervisera la sécurité de la chaîne d'approvisionnement pour les clients américains par le biais de l'initiative HPE Trusted Supply Chain. Le service est principalement destiné aux clients du secteur public, aux acteurs du marché de la santé et des services financiers.
HPE explique que, contrairement à la croyance populaire, la sécurité ne commence pas à partir du moment où vous connectez et utilisez l'équipement, elle commence à partir de l'étape d'assemblage. Par conséquent, il est si important de suivre la chaîne d'approvisionnement, l'étiquetage et tous les autres processus. Les composants non testés peuvent contenir des portes dérobées matérielles et logicielles.
Grâce à l'initiative HPE Trusted Supply Chain, les entreprises gouvernementales et le secteur public pourront acheter des serveurs américains certifiés.
Le premier produit à répondre à tous les critères de sécurité sera le serveur HPE ProLiant DL380T. Tous ses composants ne sont pas fabriqués aux USA, mais il est déjà possible de déclarer que l'équipement appartient à la catégorie "Pays d'origine USA", et pas seulement à la production américaine, marquée du label "Made-in-USA".
Caractéristiques distinctives du nouveau serveur HPE ProLiant DL380T:
- Mode de sécurité avancé. L'option est activée en usine et vous permet d'augmenter le niveau de protection du système contre les cyberattaques. Le mode nécessitera une authentification avant de se connecter au serveur.
- Protection contre l'installation d'un système d'exploitation dangereux. UEFI Secure Boot est utilisé pour garantir qu'il fonctionne exclusivement avec le système d'exploitation préinstallé en usine.
- Blocage des configurations de serveur. Si vous modifiez les paramètres par défaut, le système vous en informera au moment du démarrage. L'option empêche toute intervention d'utilisateurs tiers.
- Détection d'intrusion. La fonction protège contre les interférences physiques. Les propriétaires de serveurs recevront un avertissement si quelqu'un essaie de supprimer un cas de serveur ou une partie de celui-ci. L'option est active même lorsque le serveur est éteint.
- . HPE , . .
La pandémie de Covid-19 a révélé un certain nombre de problèmes dans la logistique des composants et des systèmes électroniques. En outre, les processus opérationnels et commerciaux de nombreuses entreprises responsables de la production et de la fourniture de produits électroniques ont été perturbés. HPE a décidé d'élargir le nombre de chaînes d'approvisionnement pour éviter de dépendre d'une entreprise ou d'un pays. Et la variété et la flexibilité de la chaîne d'approvisionnement sont désormais une stratégie gagnante pour les fabricants du monde entier. Par conséquent, HPE fabrique le produit fini au même endroit où il prévoit de le vendre - aux États-Unis.
Dans le Wisconsin, HPE dispose d'un site où le personnel avec un dédouanement spécial travaille, et c'est là qu'il est prévu de fabriquer des équipements de serveur. L'année prochaine, ils prévoient de développer un programme similaire pour l'Europe, en lançant la production dans l'un des pays de l'UE.
HPE Trusted Supply Chain n'est pas la première initiative de cybersécurité de HPE. Le projet Silicon Root of Trust a déjà été lancé. Son essence réside dans une signature numérique sécurisée à long terme, qui permet d'assurer la sécurité du système de gestion de serveur distant iLO (Integrated Lights-Out). Le serveur ne démarrera pas si un micrologiciel ou des pilotes ne correspondant pas aux signatures numériques sont trouvés.
Très probablement, HPE sera la première d'une série de grandes entreprises à revenir à «l'assemblage blanc». D'autres entreprises ont entamé le processus de transfert de capacité de Chine , transférant des chaînes d'assemblage de Chine à Taiwan en raison de la guerre commerciale entre les États-Unis et la RPC.
