در حال حاضر پرفروش ترین و ایمن ترین سرورهای دنیا، مجموعه سرورهای نسل ۱۰ اچ پی است که با برخورداری از ویژگی های جدیدی روانه بازار شده و از آخرین تکنولوژی های امنیتی، کارایی و مقیاس پذیری بالا پشتیبانی می کند. از همه مهم تر آنکه سرور نسل ۱۰ اچ پی به واسطه گارانتی جامعی که دارد در زمره یک سرور ایده آل برای تمامی محیط ها حتی محیط های ابری قرار می گیرد.
یکی از مهم ترین بخش های سرور اچ پی ماژول های امنیتی آن با هدف مقابله با حملات پیچیده و گسترده باج افزارها و بدافزارها به Firmware ها است. این عمل در ۳ سطح انجام میپذیرد:
۱) محافظت یا Protection
۲) تشخیص یا Detection
۳) بازیابی یا Recover
در واقع شرکت اچ پی، سرورهای نسل ۱۰ خود یعنی G10 را با بالاترین میزان امنیت به بازار فروش سرور HP عرضه نموده و یکی از قابلیت های این سرور اینگونه است که در مواجه شدن با کدهای خطرناک و مخرب، به آخرین وضعیت ایمن و یا در نهایت به همان تنظیمات اولیه کارخانه برگردد.
فاز محافظت یا Protect
زمانیکه سرور نسل ۱۰ اچ پی روشن می شود، ابتدا توسط یک تراشه ASIC که توسط کمپانی، فیوزهای نوشتن سخت افزاری این تراشه سوزانده شده و حاوی متن هش شده از کدهای برنامه Firmware است، وضعیت صحت و سلامت کد برنامه های Firmwareهای سرور بررسی می گردد. سپس اثر انگشت صاحب سرور توسط یک مدار سیلیکونی بررسی شده و در صورتیکه این اثر انگشت مطابقت داشته باشد، ابتدا Firmware iLO 5 بارگذاری شده و پس از آن UEFI و به ترتیب سایر مراحل بوت شدن سرور و لود نمودن Firmwareها انجام خواهد گرفت. به دلیل آنکه عملیات اعتبارسنجی و بررسی امنیت در سطح سخت افزاری و شامل یک زنجیره از عملیات است، به این فرآیند زنجیرۀ اعتماد و یا Chain of Trust گفته می شود.
فاز تشخیص یا Detect
حفظ امنیت تنها در زمان روشن شدن سرور کافی نیست زیرا ممکن است یک هکر، کدهای مخرب خود را پس از روشن شدن سیستم و از طریق سیستم عامل به داخل Firmwareها تزرق نماید و با توجه به آنکه ممکن است سرور مدت ها خاموش نشود که در مرحلۀ روشن شدن، کدهای Firmware بررسی شوند، به منظور جلوگیری از حملات مخرب به Firmware توسط هکرها، سرورهای اچ پی، یک اسکنر برای بررسی محتوای Firmware ها در سطح سخت افزار تعبیه نموده اند که مانند آنتی ویروس ها در بازه های زمانی مشخص Firmwareها را اسکن نموده و امضای دیجیتالی هش شده آنها را با محتوای Firmwareها مقایسه می کنند. در صورتیکه محتوای هر یک از Firmwareها تغییر یافته باشد، با اعلام هشدار و ارسال ایمیل به مدیر سیستم اطلاع رسانی انجام می گیرد.
فاز بازیابی یا Recover
تمامی مراحلی که در فوق به آنها اشاره شد، برای بررسی وقوع خرابی یا دستکاری در Firmwareها کاربرد داشتند. اما در صورتیکه سیستم نقصی را تشخیص دهد چه اتفاقی خواهد افتاد ؟ این بخش از موضوع دقیقاً در فاز بازیابی تصمیم گیری خواهد شد. بدین معنی که سیستم چندین انتخاب در اختیار مدیر سیستم قرار خواهد داد. اولین انتخاب بازگردانی تمامی محتوای Firmwareها به تنظیمات پیش فرض کارخانه است. دومین انتخاب بازگردانی محتوای Firmwareها به آخرین تنظیمات مطلوب است که توسط مکانیسم Checkpoint و Restore بازیابی می شود و آخرین انتخاب مدیر سیستم، می تواند هیچ عکس العملی نباشد تا پس از مهیا شدن شرایط، سرور توسط او از دسترس خارج شده و بصورت دستی و آفلاین به بررسی دقیق تر بپردازد. این انتخاب یعنی عدم انجام عملیات بازیابی، Root Cause Analysis یا RCA نامیده می شود. عملیات بازیابی Firmwareها میتواند برای تمای Firmwareهای سرور اجرا شود و این یکی دیگر از وجوه تمایز سرورهای اچ پی در مقایسه با رقبای خود است.
بنابراین استفاده از تکنولوژی HPE Silicon Root of Trust می تواند وجه تمایز ویژۀ سرور HP نسبت به رقبای خود در بحث امنیت باشد زیرا سایر شرکت ها برنامه ریزی حافظۀ ASIC حاوی کدهای Firmware را بصورت برون سپاری به شرکت های سازندۀ این تراشه ها واگذار می کنند و قابلیت بازنویسی مجدد آنها توسط هکرها وجود دارد، در حالیکه شرکت اچ پی توانسته با مدیریت امنیت این تراشه، از حملات هکرها و کدهای مخرب جلوگیری نماید.
استفاده از مطالب با ذکر منبع بلامانع است. (گرد آوری شده توسط تیم IT سامانه فناوری فرتاک)