01net

Sicurezza in hardware per i server HPE ProLiant Gen10

Per proteggere meglio i server dagli attacchi in rete è opportuno portare la sicurezza in hardware: è l’approccio che HPE ha seguito nella progettazione dei nuovi server ProLiant Gen 10, in particolare per difenderli dagli attacchi al loro firmware che rappresentano, secondo l’azienda, una forma di minaccia crescente per le imprese.

L’approccio seguito da HPE è concettualmente simile a quello che gli esperti di sicurezza consigliano per la protezione dei dispositivi embedded: il firmware di sistema – e conseguentemente tutto il server – non si avvia se un chip di controllo verifica che è stato modificato.

Più in dettaglio, nei server ProLiant Gen 10 il ruolo del controllore è affidato al chip di management iLO (Integrated Lights-Out) che è già presente da tempo su molte macchine HPE.

Il chip conserva una “impronta digitale” del firmware ed è quindi in grado di capire se è stato modificato. HPE sottolinea che questo livello di sicurezza è possibile perché è HPE stessa (e solo HPE) che ha il controllo sia del chip iLO sia del firmware.

Quindi non ci sono terze parti coinvolte in eventuali modifiche dell’uno o dell’altro, cosa che renderebbe la verifica in hardware meno sicura.

Accanto ai nuovi server ProLiant Gen 10, e in parte basate proprio su questi, HPE ha presentato diverse novità legate al mondo software-defined e al settore degli analytics.

Nel primo campo si segnala la versione 3.1 di HPE OneView, che supporta i nuovi server per la creazione di ambienti software-defined.

Nuovo è anche il supporto per Mesosphere DC/OS, nato nell’ambito di una più generale collaborazione con Mesosphere per la definizione e gestione di ambienti basati su container.

Altra novità infrastrutturale è la funzione HPE Intelligent System Tuning, che può agire su alcuni parametri di funzionamento dei processori Intel Xeon, come la frequenza e il numero di core attivi, per adattare le prestazioni di un server al carico di lavoro che deve gestire.

Per l’elaborazione intensiva di dati sono stati annunciati due moduli di computing per la piattaforma Synergy (HPE Synergy 480 e HPE Synergy 660) e una soluzione integrata di storage (HPE Scalable Persistent Memory) che unisce un elevato spazio di memorizzazione con un’alta velocità di accesso ai dati.