یکی از دلایل مهمی که باعث شده تا شرکتها به دنبال سرور HP DL380 G10 Plus باشند، ارائه یک مکانیزم امنیتی پیشرفته است که نه تنها قادر به محافظت از دادههای ذخیره شده روی سرور است، بلکه از فریمویر سرور و سایر سرویسهای مرتبط با سرور به بهترین شکل محافظت میکند. در ادامه برخی از مهمترین ویژگیهای امنیتی این سرور را بررسی میکنیم.
خلاقیت شرکت اچ پی در فناوریهای امنیتی
اچپی در طراحی سرورهای dl380 g10 plus از طیف گستردهای از مکانیزمهای امنیتی استفاده کرده که نقش مهمی در بررسی دقیق امنیت مولفههای سرور دارند. این مکانیزمهای امنیتی با هدف محافظت یکپارچه از سختافزار و فریمویر طراحی شدهاند و مانع از آن میشوند تا هکرها بتوانند به شکل سادهای به سرور نفوذ کرده یا حتی قبل از راهاندازی سرور به فریمور سرور دسترسی پیدا کنند. عملکرد این مکانیزمهای امنیتی یکپارچه به این صورت است که هر زمان کوچکترین نشانهای از به خطر افتادن سرور یا رفتارهای مشکوک شناسایی شود، حتی در شرایطی که سرور با کدهای مخرب بوت شده باشد، بازهم گزارشهای با درجه بحرانی برای سرپرست شبکه ارسال میکنند.
نقش فریمور در تامین امنیت سرور
با توجه به اینکه فریمویر سرور به صورت مستقیم در هسته قرار گرفته تا امنیت سرور dl380 g10 plus به بهترین شکل حفظ شود، کارشناسان شبکه دغدغه خاصی بابت آلوده شدن سرور به بدافزار نخواهند داشت. هنگامی که سرور بوت میشود، مجموعهای غنی از دستورالعملهای امنیتی و نظارتی توسط ماژول Run-Time Firmware Validation قبل از بوت شدن سرور توسط سیستم عامل اجرا میشوند. در طول این فرآیند که چندان زمانبر نیست، کدها از طریق مولفه دیگری کهHPE iLO Advanced Premium Security Edition نام دارد، دومرتبه بررسی میشوند.
اچپی برای آنکه اطمینان حاصل کند که سرور این شرکت در برابر حملههای هکری بالاترین سطح از امنیت را دارد، فریمویر را به گونهای طراحی کرده که هر 24 ساعت یکبار با اتصال به سرور اصلی اعتبارسنجی شود تا سرپرستان شبکه مطمئن شوند، سرور به بدافزار یا کدهای مخرب آلوده نیست. جالب آنکه، اگر در زمان بررسیهای امنیتی مشخص شود تغییراتی در تنظیمات سیستمی سرور اتفاق افتاده یا امضا دیجیتالی فایلها و ماژولهای میانافزار تغییر پیدا کرده، به صورت خودکار مشکلات را شناسایی و برطرف میکند. برای این منظور، سرور به کانالهای ارتباطی ایمنی برای بازیابی میانافزار متصل میشود. این چرخه دریافت فریمویر، زمانبر نیست و در شرایطی که سرور در حال خدمترسانی به کاربران است انجام میشود. بهطوری که کاربران متوجه این اتفاق نخواهند شد و به شکل عادی قادر به انجام وظایف هستند. به بیان دقیقتر، این فرآیندهای امنیتی در پسزمینه و به شکل هوشمند انجام میشود.
فریمویر سرور از طریق مولفهSilicon Root of Trust مورد ارزیابی و اعتبارسنجی قرار میگیرد و اگر نشانهای مبنی بر کدهای مخرب شناسایی کند، فرایند بوت را متوقف میکند. علاوه بر این، اچپی گزینه قدرتمندی در زمینه بازیابی ایمن فریمویر در سرورهای سرور dl380 g10 plus قرار داده تا اگر اعتبارسنجی به هر دلیلی با مشکل روبرو شد، از طریق ایمیج فرآیند بازیابی و رونویسی فریمویری که دارای مشکل است را انجام دهد.
تامین امنیت سرور با iLO5
سرورها پس از گذشته مدت زمانی به دوران بازنشستگی خود وارد میشوند یا شرکتها متناسب با نیازها به سراغ گزینههای جدیدتر میروند. اچپی به مالکان سرورها اجازه میدهد به بهترین شکل اطلاعات مهم روی سرور را پاک کنند، بهطوری که امکان پاک کردن تمامی اطلاعات مهم از طریق فشار یک دکمه ایمن وجود دارد. در این حالت، تمامی اطلاعات مهم که شامل رمزهای عبور، تنظیمات پیکربندی و دادهها است برای همیشه و بدون بازگشت از حافظه سرور پاک میشوند. راهکار امنیتی قدرتمند دیگری که اچپی در سرورهای خود قرار داده، مبتنی بر ماژول iLO 5 است. این ماژول علاوه بر قابلیتهای مدیریتی خوبی که در اختیار کاربران قرار میدهد، گزینههای امنیتی خوبی نیز ارائه میکند. یک مکانیزم دسترسی قدرتمند و یکپارچه به سرور اجازه میدهد تا سرپرستان شبکه از طریق مرورگر استاندارد و از راه دور، اما به شکل مطمئن به سرور متصل شوند و آن را پیکربندی کنند.
این ماژول قدرتمند مجهز به مکانیزم اعتبارسنجی کارآمد ROM است تا هر زمان اعتبارسنجی شکست خورد، مکانیزمROM پشتیبان به شکل خودکار فعال شود. حال اگر، هر دو مکانیزم ROM در زمان اعتبارسنجی با شکست روبرو شوند، در ادامه لایسنس Advanced Premium Security Edition به مدار وارد میشود تا اقدام به ارزیابی و در صورت لزوم تعمیر فریمویر کند. افرادی که سابقه کار با ماژول iLO را دارند به خوبی از این نکته مطلع هستند کهiLO 5 در انجام کارها سرعت بیشتر نسبت به iLO 4 دارد. دلیل این مسئله وجود حافظه بیشتر است. این افزایش ظرفیت حافظه با هدف کوتاهتر کردن زمان پاسخگویی و انجام سریعتر کارهای مدیریتی و امنیتی انجام میشود.
تکنولوژی UEFI در سرور g10 plus
یکی دیگر از قابلیتهای امنیتی خوبی که سرورهای dl380 g10 plus به آن تجهیز شدهاند، UEFI است که یک استاندارد صنعتی است که مدیریت بهتر و پیکربندی ایمنتری را نسبت به مکانیزمهای قدیمی ارائه میکند. این قابلیت کلیدی به ویژه زمانی که سرور در حال بوت شدن است به یاری کارشناسان شبکه میشتابد. سرورهای dl380 g10 plus دارای پیادهسازی کلاس سطح دو UEFI هستند و از حالت UEFI (پیشفرض) و حالت قدیمی بایوس پشتیبانی میکنند.
UEFI قابلیتهای امنیتی کارآمدی در اختیار سرورها قرار میدهد که از مهمترین آنها باید به Secure Boot، فعالسازی مکانیزمهای امنیتی افزایشی، Embedded UEFI Shell، پشتیبانی از TPM 2.0، پشتیبانی از آغازگر نرمافزاری iSCSI، پشتیبانی از بوت NVMe، پشتیبانی از بوت HTTP/HTTP به عنوان جایگزین PXE، توانایی فعالسازی فناوری اعتماد پلتفرم (PTT)، بوت امن UEFI و پشتیبانی از راهاندازی ایمن، به روز رسانیهای خودکار با هدف پیشگیری از اعمال تغییر در امضا دیجیتال فایلها، قابلیت بازگشت سیستم عامل، اعتبار سنجی FIPS 140-2، پاک کردن امن دادههای NAND/User و غیره اشاره کرد. علاوه بر این، سرورهای dl380 g10 plus در زمینه امنیت موفق به دریافت گوهینامههای خوبی شدهاند که از مهمترین آنها باید به گواهی Trusted Platform Module (TPM) 1.2 اشاره کرد که نقش مهمی در پیشگیری از اعمال تغییر در کدهای کرنل سرور دارد.
پشتیبانی از الگوریتمهای امنیت ملی تجاری (CNSA)، گزینه تشخیص نفوذ شاسی، بازیابی امن سیستم عامل در شرایط بحرانی که احتمال آسیب دیدن فریمویر به دلیل خرابکاری وجود دارد از دیگر قابلیتهای امنیتی این سرور کلاس سازمانی هستند.
نظر شما