Тест 1

Безопасность ИТ инфраструктуры

Сегодня мы продолжаем цикл статей в рамках подготовки к мероприятию «Поиск точек роста и бизнес-эффективности за счет ИТ решений HPE и AMD» 17 марта 2022 года.

Сергей Екатериничев, директор департамента технической поддержки АО "Компания "ВИЗАРД"
Александр Трошин, менеджер по развитию HPE-AMD бизнеса в Центральной и Восточной Европе

Третью часть цикла мы решили посвятить одному из ключевых аспектов непрерывного функционирования бизнеса – это информационная безопасность. Ответить на вопросы о решениях защиты на уровне инфраструктуры мы попросили Александра Трошина, менеджера по развитию HPE-AMD бизнеса в Центральной и Восточной Европе.

Безопасность в последнее время стала устойчивым драйвером роста ИТ-рынка. Десятки процентов каждый год. Мы видим все более направленные, точечные атаки на инфраструктуру ИТ. Почему HPE решило поднять этот вопрос на уровне оборудования?

        • Самые болезненные разрушения возникают при успешных атаках на самые низкие уровни инфраструктуры. И HPE инвестирует в защиту огромные ресурсы.
        • HPE пропагандирует концепцию нулевого уровня доверия (защита на уровне плат, firmware, процессоров…). Защита идет от цепочки поставок до оценки эффективности защиты в уже собранной системе.
HPE Apollo 6500 Gen10 Plus

Какие решения в области безопасности ИТ инфраструктуры предлагает HPE?

        • Первое, это контроль поставок и производства компонентов (на рынке известны успешные атаки именно на этой критичной стадии). Микросхемы BMC мы производим только сами.
        • HPE имеет свой кремневый корень доверия (HPE Silicon Root of Trust), который защищает все вышестоящие уровни.
        • Сервер постоянно обследует этот уровень. При его компрометации система сама восстановит необходимый доверенный firmware, перезагрузится и продолжит работать.
        • HPE может обнаруживать сам факт вскрытия сервера и совершать необходимые действия в данном случае.
        • В США использование платформ HPE позволяет существенно снизить стоимость страхования ИТ-инфраструктуры.

Как использование процессов AMD влияет на уровень и подходы к обеспечению безопасности?

        • В каждом процессоре AMD Epyc доступен отдельный процессор AMD secure processor – это дополнительный ARM процессор, обеспечивающий безопасность процесса запуска процессора и сервера в целом.
        • AMD secure processor управляет предоставлением и использованием ключей шифрования. Эти ключи используются в технологиях Secure Memory Encryption. При этом в интерфейсе BIOS это всего лишь простая опция, позволяющая зашифровать всю оперативную память сервера.
        • Вторая технология SEV – Secure Encrypted Virtualization помогает обеспечить целостность и шифрование виртуальных машин на уровне ядра гипервизора. При этом данные вычисления не сильно обременяют основной процессор. Максимальный уровень снижения производительности составляет всего лишь 1-2%.
Облачная аналитическая платформа HPE InfoSight
        • В новых процессорах AMD Epyc версии 3 обе технологии доступны в виде единой функции SEV Secure Nested Paging. Этот подход блокирует атаки вредоносного ПО (воспроизведение данных, переназначения памяти и т.п.) на уровне гипервизора значительно эффективнее. По сути, процессор создает изолированную среду выполнения для каждой виртуальной машины.
        • Эти и другие решения объединены в технологический стэк AMD Infinity Guard. https://www.amd.com/ru/technologies/infinity-guard.
        • Уникальность процессоров AMD заключается в цепочке процессов доверенной загрузки, реализованной не в программном коде, а на уровне команд, прошитых в кремнии.

Более подробную информацию о возможностях применения новейших технологий вы сможете узнать на нашем мероприятии «Поиск точек роста и бизнес-эффективности за счет ИТ решений HPE и AMD» 17 марта 2022 года.

Ближайшие мероприятия по теме:

Деловой онлайн-клуб «Поиск точек роста и бизнес-эффективности за счет ИТ-решений HPE и AMD»
Начало 17 марта 2022 г. в 17:00

Безопасность ИТ инфраструктуры

Безопасность ИТ инфраструктуры

Сегодня мы продолжаем цикл статей в рамках подготовки к мероприятию «Поиск точек роста и бизнес-эффективности за счет ИТ решений HPE и AMD» 17 марта 2022 года.

Сергей Екатериничев, директор департамента технической поддержки АО "Компания "ВИЗАРД"
Александр Трошин, менеджер по развитию HPE-AMD бизнеса в Центральной и Восточной Европе

Третью часть цикла мы решили посвятить одному из ключевых аспектов непрерывного функционирования бизнеса – это информационная безопасность. Ответить на вопросы о решениях защиты на уровне инфраструктуры мы попросили Александра Трошина, менеджера по развитию HPE-AMD бизнеса в Центральной и Восточной Европе.

Безопасность в последнее время стала устойчивым драйвером роста ИТ-рынка. Десятки процентов каждый год. Мы видим все более направленные, точечные атаки на инфраструктуру ИТ. Почему HPE решило поднять этот вопрос на уровне оборудования?

        • Самые болезненные разрушения возникают при успешных атаках на самые низкие уровни инфраструктуры. И HPE инвестирует в защиту огромные ресурсы.
        • HPE пропагандирует концепцию нулевого уровня доверия (защита на уровне плат, firmware, процессоров…). Защита идет от цепочки поставок до оценки эффективности защиты в уже собранной системе.
HPE Apollo 6500 Gen10 Plus

Какие решения в области безопасности ИТ инфраструктуры предлагает HPE?

        • Первое, это контроль поставок и производства компонентов (на рынке известны успешные атаки именно на этой критичной стадии). Микросхемы BMC мы производим только сами.
        • HPE имеет свой кремневый корень доверия (HPE Silicon Root of Trust), который защищает все вышестоящие уровни.
        • Сервер постоянно обследует этот уровень. При его компрометации система сама восстановит необходимый доверенный firmware, перезагрузится и продолжит работать.
        • HPE может обнаруживать сам факт вскрытия сервера и совершать необходимые действия в данном случае.
        • В США использование платформ HPE позволяет существенно снизить стоимость страхования ИТ-инфраструктуры.

Как использование процессов AMD влияет на уровень и подходы к обеспечению безопасности?

        • В каждом процессоре AMD Epyc доступен отдельный процессор AMD secure processor – это дополнительный ARM процессор, обеспечивающий безопасность процесса запуска процессора и сервера в целом.
        • AMD secure processor управляет предоставлением и использованием ключей шифрования. Эти ключи используются в технологиях Secure Memory Encryption. При этом в интерфейсе BIOS это всего лишь простая опция, позволяющая зашифровать всю оперативную память сервера.
        • Вторая технология SEV – Secure Encrypted Virtualization помогает обеспечить целостность и шифрование виртуальных машин на уровне ядра гипервизора. При этом данные вычисления не сильно обременяют основной процессор. Максимальный уровень снижения производительности составляет всего лишь 1-2%.
Облачная аналитическая платформа HPE InfoSight
        • В новых процессорах AMD Epyc версии 3 обе технологии доступны в виде единой функции SEV Secure Nested Paging. Этот подход блокирует атаки вредоносного ПО (воспроизведение данных, переназначения памяти и т.п.) на уровне гипервизора значительно эффективнее. По сути, процессор создает изолированную среду выполнения для каждой виртуальной машины.
        • Эти и другие решения объединены в технологический стэк AMD Infinity Guard. https://www.amd.com/ru/technologies/infinity-guard.
        • Уникальность процессоров AMD заключается в цепочке процессов доверенной загрузки, реализованной не в программном коде, а на уровне команд, прошитых в кремнии.

Более подробную информацию о возможностях применения новейших технологий вы сможете узнать на нашем мероприятии «Поиск точек роста и бизнес-эффективности за счет ИТ решений HPE и AMD» 17 марта 2022 года.

Ближайшие мероприятия по теме:

Деловой онлайн-клуб «Поиск точек роста и бизнес-эффективности за счет ИТ-решений HPE и AMD»
Начало 17 марта 2022 г. в 17:00

Деловой онлайн-клуб «Поиск точек роста и бизнес-эффективности за счет ИТ-решений HPE и AMD»

Деловой онлайн-клуб «Поиск точек роста и бизнес-эффективности за счет ИТ-решений HPE и AMD»

Начало 17 марта 2022 г. в 17 часов

Компания ВИЗАРД имеет честь пригласить Вас на онлайн-мероприятие «Поиск точек роста и бизнес-эффективности за счет ИТ-решений HPE и AMD».

В условиях быстрых изменений рынков бизнес постоянно ищет стратегии по двум направлениям:

      • Повышение уровня доходов.
      • Снижение себестоимости операций.

На нашем мероприятии мы рассмотрим практические подходы, каким образом ИТ-подразделения могут значительно повысить свою ценность в глазах руководства, опираясь на данные задачи.

Программа встречи:

17.00 – 17:10

Приветственное слово Wizard

Читать далее

Рабочая станция Precision 3640 в корпусе Tower

Рабочая станция Precision 3640 в корпусе Tower – непревзойденная производительность и экономичность!

Компактное, но мощное устройство для создания контента виртуальной реальности

Недорогая, компактная, но масштабируемая рабочая станция Precision 3640 в корпусе Tower на базе операционной системы Windows 10 Pro предоставляет преимущества высокой производительности, создания контента виртуальной реальности и надежности.

Поставляется с Windows 10 Pro для рабочих станций — оптимальное сочетание удобства и функциональности.

Непревзойденная производительность и экономичность

Недорогие рабочие станции Dell Precision серии 3000 обеспечивают максимум возможностей без ущерба для бюджета. Развивайте свои идеи благодаря профессиональному уровню производительности, компактным промышленным конструкциям и технологии Dell Reliable Memory Technology Pro.

Производительность профессионального уровня

Выход за пределы возможного. Память с повышенным быстродействием до 2933 МГц, объемом 128 Гбайт, с опциональной поддержкой ECC помогает успешно справляться с самыми ресурсоемкими задачами.

Максимальная производительность. Процессоры Intel® Core™ и Xeon®, вплоть до десятого поколения с технологией vPro®, обеспечивают компаниям высокую производительность, управляемость, встроенные функции безопасности и устойчивость архитектуры Intel®, а также соответствие будущим потребностям.

Масштабируемость и универсальность. Масштабируемая подсистема хранения данных на базе твердотельных накопителей SATA и PCIe NVMe позволяет создавать конфигурации суммарной емкостью до 30 Тбайт, обеспечивая максимальную производительность для сложных проектов.

Надежность, когда она больше всего необходима

Технология Dell Reliable Memory Technology Pro (RMT) защищает результаты вашей работы от потенциальных сбоев, связанных с ошибками памяти. В сочетании с памятью ECC данная технология позволяет обнаруживать и исправлять ошибки памяти, а также исключать неисправные области памяти. Кроме того, технология RMT Pro отслеживает работоспособность памяти и предупреждает пользователя, когда состояние модуля памяти становится критическим и он нуждается в замене.

Сертификация независимыми поставщиками ПО (ISV). Рабочие станции Precision прошли необходимое тестирование и могут гарантировать высокую производительность и бесперебойную работу приложений, которыми вы пользуетесь каждый день. Сертификация Dell ISV распространяется на самые популярные приложения независимых производителей.

Порты и разъемы

  1. Кнопка питания
  2. Универсальный аудиоразъем
  3. Порт USB 3.2 Gen 2 Type-A (10 Гбит/с)
  4. Порт USB 3.2 Gen 2 Type-A (10 Гбит/с)
  5. Оптический привод (опционально)
  6. Устройство считывания карт памяти SD (опционально)
  7. Порт USB 3.2 Type-C (10 Гбит/с)
  8. Порт USB 3.2 Type-A с технологией PowerShare (5 Гбит/с)

  1. 2 порта DisplayPort 1.4
  2. Разъем PS/2 для клавиатуры
  3. Разъем PS/2 для мыши
  4. Порт USB 2.0 Type-A
  5. 2 порта USB 3.2 Gen 2 Type-A, 10 Гбит/с (слева), 2 порта USB 3.2 Gen 1 Type-A, 5 Гбит/с (справа)
  6. Аудиоразъем
  7. Гнездо для замка
  8. Сетевой разъем RJ-45
  9. Разъем питания

Размеры и вес

  1. Высота: 335 мм (13,19″)
  2. Ширина: 176,6 мм (6,95″)
  3. Длина: 345 мм (13,58″)

Вес: 10,6 кг (23,37 фунта)