A Hewlett Packard Enterprise (HPE) anunciou um novo sistema de segurança da cadeia de suprimentos para clientes do setor público dos EUA que, por um motivo ou outro, optam por comprar produtos fabricados nos Estados Unidos. A segurança de toda a cadeia de suprimentos de hardware de servidor é obtida por meio da adesão estrita aos padrões da indústria dos Estados Unidos, o que reduz os riscos às instituições do setor público. A nova iniciativa foi denominada HPE Trusted Supply Chain.
Vários anos atrás, a HPE lançou o Silicon Root of Trust, um recurso que fornece segurança diretamente ao iLO e cria uma assinatura digital imutável. Se o firmware ou kit de driver do servidor não corresponder a essa assinatura digital, o servidor não inicializará e as alterações de configuração não serão aceitas. A HPE não se limita a servidores, mas também oferece um sistema semelhante para segurança de rede em soluções da Aruba.
No entanto, existem alguns problemas com a autonomia da cadeia de abastecimento: a pandemia Covid-19 causou uma grande interrupção na produção de muitos componentes eletrônicos para servidores. Outro problema é a frequência crescente de hackeamento de microchips para roubar informações de vários dispositivos. A HPE resolve ambos os problemas criando um produto acabado no país onde é vendido. Nos Estados Unidos, há uma demanda crescente por produtos caseiros seguros, especialmente para clientes nos setores federal, governamental, financeiro e de saúde.
A HPE possui sua própria fábrica em Wisconsin com pessoal qualificado. Como todo o processo de produção está sob controle, a probabilidade de uma violação de segurança é muito pequena. A HPE também está pronta para fornecer e instalar novos servidores no data center do cliente.
O primeiro produto a passar por todo esse processo é o servidor HPE Proliant DL380T. Nem todos os componentes do servidor são feitos diretamente nos EUA, mas aqueles de origem local já permitem declarar oficialmente a origem americana do equipamento (País de Origem EUA), e não apenas sobre a produção americana (Fabricado nos EUA).
A HPE vai além do processo de fabricação, estendendo a segurança aumentada por todo o ciclo de vida do produto:
- Evite o carregamento de um sistema operacional comprometido ativando o UEFI Secure Boot;
- Prevenir a invasão de firmware e hardware de servidor, bloqueando a configuração do servidor para verificar a adição não autorizada de opções (adaptadores de rede, discos);
- Ativando o modo de segurança aprimorada com autenticação de usuário obrigatória;
- Alerte os clientes com ferramentas integradas se o servidor foi comprometido enquanto estava se movendo pela cadeia de suprimentos, mesmo se a energia foi desligada.
A HPE não está satisfeita com o que já foi alcançado e planeja lançar um programa semelhante para a Europa no próximo ano. Parece que a “construção branca” está voltando. No entanto, esse processo não começou hoje – já no ano passado, grandes fabricantes de servidores por contrato que atendiam a grandes clientes americanos e europeus começaram a mover linhas de produção da China continental para Taiwan e México. A HPE apenas trouxe a questão à sua conclusão lógica.