Voulez-vous défendre vos applications et vos données avant de mettre en place votre serveur ? Seule la chaîne logistique éprouvée HPE offre une nouvelle première ligne de défense contre les pirates informatiques avec des serveurs sélectionnés conçus selon les normes de sécurité les plus rigoureuses au monde dans des infrastructures physiques sécurisées. La chaîne logistique éprouvée HPE associe la sécurité d'entreprise, les processus et les personnes afin de fournir une protection pour vos applications et vos données les plus sensibles même avant la mise en place de votre serveur.

Fonctionnalités

• Niveau de sécurité iLO : Haute sécurité
  La configuration iLO en mode Haute sécurité réduit la surface d'attaque des pirates informatiques, et rend ainsi plus difficile l'insertion de code compromis ou de programme malveillant dans le micrologiciel du serveur.
  Le niveau de sécurité verrouille l'hôte et nécessite une authentification spécifique via un processus de chiffrement avant qu'un utilisateur puisse se connecter.
• Démarrage sécurisé UEFI : Activé
  Pour les clients qui demandent à HPE de charger un système d'exploitation en usine, l'activation du démarrage sécurisé UEFI permet de connecter le Silicon Root of Trust au système d'exploitation.
  Cette fonctionnalité normalisée consiste à associer le micrologiciel UEFI au chargeur d'amorçage, ça garantit l'initialisation d'un système d'exploitation authentique et certifié.
  Les antivirus s'exécutent dans le système d'exploitation, mais ne peuvent détecter les intrusions qu'une fois le système d'exploitation lancé. Certains individus malveillants et ingénieux cherchent à compromettre le système d'exploitation avant même que les antivirus soient activés.
  La fonctionnalité de démarrage sécurisé UEFI assure une protection contre ce type de situation. Si un client décide de charger lui-même le système d'exploitation, il peut configurer cette fonctionnalité lors de la livraison du serveur HPE Trusted Supply Chain à l'emplacement de l'utilisateur final.
• HPE Server Configuration Lock : Activé
  Cette fonctionnalité effectue des mesures cryptographiques, ou des images, du micrologiciel, des composants matériels et des options du serveur HPE Trusted Supply Chain pris en charge. Il génère une empreinte numérique de la configuration du serveur. En cas de modification du micrologiciel, du matériel ou des options, une alerte est affichée au démarrage.
  L'activation de cette fonctionnalité en usine prévient efficacement toute altération ou compromission de la configuration du serveur.
  Cette fonctionnalité utilise un mot de passe spécialement créé par Hewlett Packard Enterprise pour verrouiller la configuration du serveur en usine. Le mot de passe est transmis de manière sécurisée au client, qui procède au déverrouillage du serveur lorsqu'il le reçoit.
• Commutateur de détection d'intrusion du châssis HPE : Activé
  Ce mécanisme protège le serveur HPE Trusted Supply Chain contre les intrusions physiques.
  Pour compléter et renforcer la protection fournie par le Server Configuration Lock, le commutateur de détection d'intrusion du châssis est conçu pour déclencher une alerte si le capot du châssis du serveur est retiré.
  Il enregistre un événement dans le firmware iLO, même lorsque le serveur est éteint. Si un pirate informatique ou un personnel non autorisé ouvre le châssis du serveur, le client sera informé qu'une altération du serveur a peut-être eu lieu.

Point clés

• La configuration iLO en mode Haute sécurité réduit la surface d’attaque des pirates informatiques, et rend ainsi plus difficile l’insertion de code compromis ou de programme malveillant dans le micrologiciel du serveur.
• Pour les clients qui demandent à HPE de charger un système d’exploitation en usine, l’activation du démarrage sécurisé UEFI permet de connecter le Silicon Root of Trust au système d’exploitation.
• Cette fonctionnalité effectue des mesures cryptographiques, ou des images, du micrologiciel, des composants matériels et des options du serveur HPE Trusted Supply Chain pris en charge. Il génère une empreinte numérique de la configuration du serveur. En cas de modification du micrologiciel, du matériel ou des options, une alerte est affichée au démarrage.
• Ce mécanisme protège le serveur HPE Trusted Supply Chain contre les intrusions physiques.