Безопасность ИТ инфраструктуры

Сегодня мы продолжаем цикл статей в рамках подготовки к мероприятию «Поиск точек роста и бизнес-эффективности за счет ИТ решений HPE и AMD» 17 марта 2022 года.

Третью часть цикла мы решили посвятить одному из ключевых аспектов непрерывного функционирования бизнеса – это информационная безопасность. Ответить на вопросы о решениях защиты на уровне инфраструктуры мы попросили Александра Трошина, менеджера по развитию HPE-AMD бизнеса в Центральной и Восточной Европе.

Безопасность в последнее время стала устойчивым драйвером роста ИТ-рынка. Десятки процентов каждый год. Мы видим все более направленные, точечные атаки на инфраструктуру ИТ. Почему HPE решило поднять этот вопрос на уровне оборудования?

- - - Самые болезненные разрушения возникают при успешных атаках на самые низкие уровни инфраструктуры. И HPE инвестирует в защиту огромные ресурсы.
    - HPE пропагандирует концепцию нулевого уровня доверия (защита на уровне плат, firmware, процессоров…). Защита идет от цепочки поставок до оценки эффективности защиты в уже собранной системе.

Какие решения в области безопасности ИТ инфраструктуры предлагает HPE?

- - - Первое, это контроль поставок и производства компонентов (на рынке известны успешные атаки именно на этой критичной стадии). Микросхемы BMC мы производим только сами.
    - HPE имеет свой кремневый корень доверия (HPE Silicon Root of Trust), который защищает все вышестоящие уровни.
    - Сервер постоянно обследует этот уровень. При его компрометации система сама восстановит необходимый доверенный firmware, перезагрузится и продолжит работать.
    - HPE может обнаруживать сам факт вскрытия сервера и совершать необходимые действия в данном случае.
    - В США использование платформ HPE позволяет существенно снизить стоимость страхования ИТ-инфраструктуры.

Как использование процессов AMD влияет на уровень и подходы к обеспечению безопасности?

- - - В каждом процессоре AMD Epyc доступен отдельный процессор AMD secure processor – это дополнительный ARM процессор, обеспечивающий безопасность процесса запуска процессора и сервера в целом.
    - AMD secure processor управляет предоставлением и использованием ключей шифрования. Эти ключи используются в технологиях Secure Memory Encryption. При этом в интерфейсе BIOS это всего лишь простая опция, позволяющая зашифровать всю оперативную память сервера.
    - Вторая технология SEV – Secure Encrypted Virtualization помогает обеспечить целостность и шифрование виртуальных машин на уровне ядра гипервизора. При этом данные вычисления не сильно обременяют основной процессор. Максимальный уровень снижения производительности составляет всего лишь 1-2%.

- - - В новых процессорах AMD Epyc версии 3 обе технологии доступны в виде единой функции SEV Secure Nested Paging. Этот подход блокирует атаки вредоносного ПО (воспроизведение данных, переназначения памяти и т.п.) на уровне гипервизора значительно эффективнее. По сути, процессор создает изолированную среду выполнения для каждой виртуальной машины.
    - Эти и другие решения объединены в технологический стэк AMD Infinity Guard. https://www.amd.com/ru/technologies/infinity-guard.
    - Уникальность процессоров AMD заключается в цепочке процессов доверенной загрузки, реализованной не в программном коде, а на уровне команд, прошитых в кремнии.

Более подробную информацию о возможностях применения новейших технологий вы сможете узнать на нашем мероприятии «Поиск точек роста и бизнес-эффективности за счет ИТ решений HPE и AMD» 17 марта 2022 года.

Ближайшие мероприятия по теме:

Деловой онлайн-клуб «Поиск точек роста и бизнес-эффективности за счет ИТ-решений HPE и AMD»

Начало 17 марта 2022 г. в 17:00