HPE liefert sichersten Standard-Server der Welt

Hewlett Packard Enterprise (Bild: Martin Schindler)

Mit dem “Silicon Root of Trust” verbindet HPE-Chips und Firmware Integrated Lights Out (iLO) und einem unveränderlichen Fingerabdruck im iLO-Prozessor zum sichersten am Markt verfügbaren Standardserver.

Hewlett Packard Enterprise (HPE) bringt mit der neuen Generation seines ProLiant-Portfolios (Gen10) die eigenen Angaben zufolge sichersten Standard-Server der Welt auf den Markt (1). HPE hat als erster Hersteller eine Chip-basierte Sicherheit in seine Standard-Server eingebaut und schützt die Systeme damit gegen Firmware-Angriffe – eine der größten Bedrohungen für Unternehmen und Behörden. HPE meldet außerdem Neuerungen bei Software-definierter Infrastruktur und neue Dienstleistungen für das Kapazitäts- und Investitions-Management.

Mehr Sicherheit durch integrierten Chip

Sicherheitsverletzungen werden regelmäßig mit Firmware-Angriffen in Verbindung gebracht. Eine Studie der Information Systems Audit and Control Association (ISACA) zeigt, dass mehr als 50 Prozent aller IT-Sicherheitsverantwortlichen im Jahr 2016 mindestens ein Vorkommen von Schadcode-infizierter Firmware beobachtet haben. (2) Um das zu verhindern, hat HPE als erstes Unternehmen eine “Silicon Root of Trust” entwickelt – eine einzigartige Verbindung zwischen den HPE-eigenen Chips und der HPE-Firmware namens “Integrated Lights Out” (iLO). Sie stellt sicher, dass die HPE-Server keinen kompromittierten Firmware-Code ausführen. Die direkt in den HPE-Chip eingebaute Firmware-Sicherheit bietet den höchsten Schutz vor Firmware-Angriffen, außerdem kann die Server-Firmware automatisch wiederhergestellt werden.

Mit Silicon Root of Trust verankert HPE Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks. (Quelle: HPE)
Mit Silicon Root of Trust verankert HPE Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks. (Quelle: HPE)

HPEs Silicon Root of Trust verankert Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks. Die Server können nur dann hochfahren, wenn die Firmware mit dem Fingerabdruck übereinstimmt. Möglich ist das, weil HPE die vollständige Kontrolle sowohl über seinen selbst entwickelten Chip als auch über die Firmware hat. HPE ist der einzige Hersteller der Branche, der diesen Vorteil bietet. Der Silicon Root of Trust umfasst die neuesten Technologien für Verschlüsselung und das Erkennen von Schadprogrammen und wird durch die Sicherheit der HPE-Lieferkette und die Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext ergänzt.

“Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht – Cyber-Kriminelle nutzen sie als neue Angriffsfläche,” sagt Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

“Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist. Das hilft Kunden, sich gegen diese heimtückischen Attacken zu schützen.”

Weitere wichtige Neuerungen von HPE

HPE kündigt außerdem die folgenden Neuerungen an:

HPE OneView unterstützt das komplette Gen10-ProLiant-Portfolio und macht aus Server-, Speicher- und Netzwerk-Ressourcen eine Software-definierte Infrastruktur. Die neue Version 3.1 unterstützt unter anderem Composable Storage, bietet ein verbessertes Firmware-Management, und unterstützt zusätzliche Technologien aus dem HPE-Ökosystem, darunter Mesosphere DC/OS.

HPE Intelligent System Tuning sorgt für mehr Dynamik und Flexibilität und wurde zusammen mit Intel für die “Scalable Family” ihrer Intel-Xeon-Prozessoren entwickelt. Zu den Funktionen gehören unter anderem die Frequenz-Aussteuerung (Jitter Smoothing), erhöhte Leistung (Core Boosting) und Abstimmung der Server auf spezifische Workload-Profile (Tuning).

HPE Synergy for Gen10 umfasst HPE Synergy 480 und HPE Synergy 660. Diese Server-Module bieten verbesserte Leistung für rechen- und datenintensive Workloads wie beispielsweise die Finanzmodellierung. Zusätzlich bieten sie eine Ethernet-Konnektivität von 25/50 GB und eine 2,8-mal größere Kapazität des Direct Attached Storage.

HPE Scalable Persistent Memory ist eine integrierte Speicherlösung, die mit Arbeitsspeicher-Geschwindigkeit in Terabyte-Größe läuft und damit die Rechenleistung auf eine neue Ebene bringt. Mit bis zu 27-mal schnelleren Application Checkpoint Operations (3) und 20-mal schnelleren Datenbankwiederherstellungen (4) liefert HPE Scalable Persistent Memory den schnellsten skalierbaren Arbeitsspeicher am Markt. (5)

Kostenkontrolle: Pay-as-you-go-Optionen kommen ins Rechenzentrum

Kunden wollen die Flexibilität haben, ihre IT-Lösung entweder als monatliche Betriebsausgaben oder als einmalige Anlagekosten abzurechnen. HPE bietet verbrauchsabhängige IT-Kostenmodelle, die spürbare Auswirkungen auf das Geschäftsergebnis des Kunden haben – etwa durch verbesserten Cashflow, schnellere Einführung oder durch effektives Kapazitätsmanagement. Mit HPE Flexible Capacity bezahlen Kunden nur für die tatsächlich verbrauchte Kapazität. Sie nutzen einen Vor-Ort-Puffer, um nach Bedarf herauf oder herunter zu skalieren.

Damit Kunden ihre IT an ihre Geschäftsziele anpassen können, führt HPE zwei neue Angebote ein. Der HPE Capacity Care Service unterstützt mittelständische Unternehmen beim Kapazitäts-Management, um Überprovisionierung zu reduzieren und die Kapazitätsauslastung zu erhöhen. Der neue IT Investment Strategy Workshop unterstützt Unternehmen bei der Entwicklung einer IT-Investitions-Strategie mit Zahlungsmodellen und einer IT-Investitions-Roadmap.

Verfügbarkeit: Die nächste Generation der HPE ProLiant Server, HPE OneView 3.1, HPE Intelligent System Tuning, HPE Synergy for Gen10, HPE Scalable Persistent Memory, der HPE Capacity Care Service und der IT Investment Strategy Workshop sind ab Sommer 2017 verfügbar.

Fußnoten:

(1) Auf der Grundlage der Silicon-Root-of-Trust-Technologie und weiteren umfassenden Security-Funktionen, bestätigt durch InfusionPoints.

(2) ISACA Study on Firmware Security Risks and Mitigation: Enterprise Practices and Challenges, 2016.

(3) 27-mal schneller verglichen mit MySQL auf HDDs.

(4) 20-mal schneller verglichen mit der Microsoft SQL Hekaton In-Memory-Datenbank mit SSDs.

(5) Auf der Grundlage von HPEs System mit DRAM.

Die Originalmeldung in englischer Sprache

Die digitale Pressemappe zur HPE Discover in Las Vegas 

Whitepaper “HPE Locks Down Server Security” von Moor Insights