Najvišja stopnja varnosti – strojna in programska oprema

Varovanje elektronskih podatkov podjetji še nikoli ni bila tako pomembna in na takšni preizkušnji kot danes. Danes se po vsem svetu zgodi več kot 720 milijonov napadov vsakih 24ur. Pri tem podjetja letno v povprečju izgbljajo milijonske vsote. Ravno zaradi tega je varnost ena najpomenbnejših točk upravljanja podatkovnih centrov. Da bi podjetjem pri tem pomagali potrebujemo celovit dostop, ki obsega strojno in programsko opremo. Partnerja Hewlett Packard Enterprise in Microsoft sta prava izbira za opravljanje takšnih zahtevnih nalog. Odlična strojna oprema, strežniki desete generacije (HPE Gen10) in programska oprema Windows Server 2016, zagotavljata visoko raven varnosti. Ena največjih inovacij s strani HPE je upravljanje infrastructure na daljavo, poznano pod imenom iLO 5. Več o rešitvi iLO (Integrated Lights Out) si lahko preberete na tej povezavi.

Osnovna zaščita

Osnovni gradnik zaščite strežnikov HPE ProLiant Gen10 je tako imenovan “silicon root of trust”. Na kratko lahko rečemo temu, da ima vsaka programska oprema (firmware), ki jo nameščamo na strežnik, specifičen varnostni podpis, ki ga zna iLO prebrati. To nam zagotavlja, da bomo na strežnik lahko namestili samo “dovoljeno” programsko opremo in da na tem mestu ne more priti do zlorab. V kombinaciji z operacijskim sistemom Windows Server 2016 postavljamo še dodatno ključavnico na vrata s “Secure Boot”. Določa kako platforma upravlja s certifikati, avtenticira programske pakete (firmware) in kako operacijski sistem sovpada oz. se povezuje s celotnim procesom.

Detekcija “groženj”

HPE strežniki imajo poseben mehanizem preverjanja strojne programske opreme (firmware) med samim delovanjem strežnika. Če je ogrožena koda (firmware) ali če je zlonamerna koda vsiljena v katerokoli ključno strojno programsko opremo (firmware), se takoj “prižge” alarm v HPE iLO, ki obvesti skrbnika, da je prišlo do poskusa vdora.

Poleg te zaščite, je v operacijski sistem Windows Server 2016 vgrajen program Windows Defender, ki ščiti programsko opremo pred zlonamernimi vdori oz. poskusi vdora. Microsoft Windows Defender omogoča samodejno posodabljanje definicij zlonamerne programske opreme.

Varna obnovitev sistema

Želimo si, da do tega nikoli ne bi prišlo. Če se zgodi, potem je zelo pomembno, da lahko okolje kar se da hitro in varno vrnemo v stanje pred “napadom” in ga s tem vrnemo v operativno stanje.

Z iLO 5 lahko skrbnik brez težav avtomatsko ali ročno povrne sistem v začetno oz. zadnje delujoče stanje. V ta namen HPE uporablja programsko opremo HPE iLO Amplifier Pack, ki lahko hkrati obnovi tudi do 10.000 strežnikov.

Kako priti do vseh teh novih funkcionalnosti. Odgovor je HPE iLO Advanced Premium Security Edition. Več o tem si lahko preberete tukaj. Jasno je, da se varnostni mehanizmi ne zaključijo na tem nivoju. Tako vam Windows Server 2016 ponuja veliko ostalih varnostnih možnosti, kot so »Just in Time Administration« in »Just Enough Administration« in tako naprej. Ko združite HPE ProLiant Gen10 strežnike, najbolj varne industrijske standardne strežnike z operacijskim sistemom Windows Server 2016, dobite sistem, kateremu stranke zaupajo svoje poslovanje, saj vedo, da njihova infrastruktura omogoča najvišjo stopnjo varnosti.

HPE Slovenija