امنیت سخت‌افزاری و نرم‌افزاری در سرورهای نسل 11

امنیت در دنیای امروز، به‌ویژه برای سرورهایی که اطلاعات حساس را ذخیره و پردازش می‌کنند، از اهمیت بالایی برخوردار است. سرورهای نسل 11 با در نظر گرفتن این موضوع، پیشرفت‌های قابل‌توجهی در زمینه امنیت سخت‌افزاری و نرم‌افزاری داشته‌اند.

به طور مثال، dl380 gen11 یکی از قدرتمندترین سرورهای حال حاضر است که طیف گسترده‌ای از قابلیت‌های امنیتی را ارائه می‌دهد. اگر تمایل به خرید سرور اچ پی dl380 g11 دارید، پیشنهاد می‌کنیم با کارشناسان شبکه نتسا تماس حاصل فرمایید تا اطلاعات دقیقی در ارتباط با قابلیت‌های فنی این سرور در اختیارتان قرار دهند. با این مقدمه به سراغ معرفی برخی از ویژگی‌های امنیتی سخت‌افزاری و نرم‌افزاری سرورهای نسل یازده می‌رویم.

امنیت سخت‌افزاری در سرورهای HPE Gen11

ریشه قابل اعتماد سیلیکونی (RoT) سرنام Silicon Root of Trust

Silicon Root of Trust یک فناوری امنیتی است که کلیدهای رمزنگاری را در یک تراشه ویژه و محافظت شده در مادربرد سرور ذخیره می‌کند. این جداسازی به محافظت از کلیدها در برابر دسترسی غیرمجاز، حتی در صورت به خطر افتادن سیستم‌عامل سرور، کمک می‌کند. نحوه عملکرد Silicon Root of Trust به این صورت است که هنگامی که سرور روشن می‌شود، Silicon Root of Trust فعال می‌شود و اعتبارسنجی اولیه را انجام می‌دهد. این اعتبارسنجی تضمین می‌کند که تنها فریم‌ور معتبر مجاز به بارگذاری است. اگر فریم‌ور معتبر باشد، Silicon Root of Trust به آن اجازه می‌دهد تا بارگذاری شود و کنترل سرور را به دست گیرد. در ادامه، فریم‌ور سیستم‌عامل را راه‌اندازی می‌کند و در طول فرآیند بوت بر عملکرد عادی سرور نظارت می‌کند و در صورت شناسایی هرگونه فعالیت مشکوک، سرور را خاموش می‌کند. Silicon Root of Trust دارای یکسری ویژگی‌های شاخص است. اولین مورد امنیت بهبود یافته است. Silicon Root of Trust یک لایه امنیتی اضافی برای سرورها فراهم می‌کند تا خطرات پیرامون فریم‌ورها را کاهش ‌دهد. همچنین، اگر بدافزار به سیستم‌عامل سرور نفوذ کند، Silicon Root of Trust می‌تواند سرور را به یک حالت امن برگرداند. Silicon Root of Trust برای سازمان‌هایی که باید الزامات امنیتی سخت‌گیرانه را رعایت کنند، مفید است.

RoT مجهز به طیف گسترده‌ای از ویژگی‌های امنیتی توکار است که امنیت سرورهای نسل یازدهم را دوچندان می‌کند. به طور مثال، RoT به منظور اعتبارسنجی کدهای نرم‌افزارهایی که در سطح سرور اجرا می‌شوند، فراخوانی می‌شود و اگر تغییر یا اختلال در کدها را شناسایی کند، فرآیند بوت سیستم را متوقف می‌کند. از این‌رو، نقش مهمی در افزایش امنیت سرورهای اچ پی دارد. Silicon Root of Trust یک فناوری نسبتا پیشرفته است که تمامی سرورهای نسل یازدهم به آن تجهیز هستند و به نظر می‌رسد در آینده به یک ویژگی امنیتی مهم برای سرورها تبدیل خواهد شد.

بوت امن (Secure Boot)

بوت امن یک فرآیند امنیتی قدرتمند در سرورهای نسل یازدهم است که تضمین می‌کند فقط سیستم‌عامل و نرم‌افزارهای مجاز در سرور بوت می‌شوند. این فرآیند به این صورت است است، هنگامی که سرور روشن می‌شود، بوت امن ابتدا یکپارچگی فریم‌ور UEFI را تایید می‌کند. اگر فریم‌ور UEFI معتبر باشد، بوت امن اقدام به ارزیابی فایل‌های دیجیتال می‌کند تا مطمئن شود همه چیز بدون مشکل کار می‌کند. از مزایای بوت امن باید به امنیت بهبود یافته اشاره کرد که مانع از بوت سیستم‌عامل‌ آلوده به بدافزار می‌شود. همچنین، بوت امن نقش مهمی در دفع حملاتی دارد که فریم‌ویر سیستم عامل را هدف قرار می‌دهند. لازم به توضیح است که سرورهای نسل یازدهم از ویژگی‌های امنیتی پیشرفته‌ای مانند Silicon Root of Trust و Secure Boot استفاده می‌کنند تا امنیت سرورها بیشتر شود.

تکنولوژی iLO اچ پی

iLO مخفف Integrated Lights-Out یکی از قدرتمندترین ویژگی‌های امنیتی سرورهای اچ است که نسخه ششم یعنی iLO 6 روی سرورهای نسل یازدهم نصب شده است. این فناوری پیشرفته به مدیران شبکه اجازه می‌دهد تا سرور را از راه دور مدیریت و کنترل کنند. iLO مزایای شاخصی در اختیار ما قرار می‌دهد. اولین مورد مدیریت از راه دور است. شما می‌توانید از طریق یک رابط وب یا کنسول KVM از راه دور به سرور خود دسترسی داشته باشید. این ویژگی اجازه می‌دهد از راه دور سرور را ریستارت کنید، فریم‌ویر سرور را از راه دور به‌روزرسانی کنید و فرآیند عیب‌یابی را انجام دهید. همچنین، می‌توانید از iLO برای بازیابی سیستم‌عامل سرور در صورت بروز مشکل استفاده کنید. تراشه iLO 6.0 شالوده مکانیزم‌های امنیتی سرورهای اچ‌پی را پدید آورده است و عملکردش ارتباط مستقیمی با ریشه قابل اعتماد سیلیکونی Silicon Root of Trust دارد که پیش‌تر به آن اشاره کردیم. RoT در سطح سخت‌افزار سرور اجرا می‌شود و قدرتمندترین مکانیزم ارزیابی به منظور شناسایی آلودگی به بدافزارها را ارائه می‌دهد.

ماژول Trusted Platform Module

TPM مخفف Trusted Platform Module یک تراشه امنیتی است که در مادربرد سرور تعبیه شده و برای ذخیره ایمن کلیدهای رمزنگاری و اطلاعات حساس استفاده می شود. TPM از این اطلاعات برای تایید صحت پلتفرم سرور قبل از بوت شدن سیستم عامل استفاده می کند و به این ترتیب از حملات سایبری مختلف مانند حملات بوت سرد و حملات مبتنی بر فریم‌ور جلوگیری می کند. TPM چند مزیت کلیدی در اختیار ما قرار می‌دهد. TPM با ذخیره‌سازی ایمن کلیدهای رمزنگاری و اطلاعات حساس، سطح امنیتی سرور را افزایش می‌دهد. همچنین، مانع از آن می‌شود تا فایل‌های دیجیتالی که امضای آن‌ها تغییر پیدا کرده و به منظور راه‌اندازی سرور اجرا می‌شوند با آلودگی راه‌اندازی شوند. این ماژول امنیتی قدرتمند می‌تواند برای رمزنگاری داده‌ها در حالت سکون و در حال انتقال استفاده شود. لازم به توضیح است که TPM 1.2 نسخه قدیمی‌تر این ماژول است که در سرورهای نسل 8 و 9 اچ پی استفاده می‌شود، اما TPM 2.0 نسخه جدیدتر TPM است و در سرورهای نسل 10 و 11 اچ پی استفاده می شود. TPM 2.0 از ویژگی‌های امنیتی پیشرفته‌تری مانند رمزنگاری AES و پشتیبانی از UEFI Secure Boot برخوردار است.

امنیت نرم‌افزاری در سرورهای نسل 11 اچ پی

در بحث امنیت نرم‌افزاری، اچ پی یکسری راه‌حل‌های مکمل در اختیار کارشناسان شبکه قرار می‌دهد تا بتوانند بر مشکلات امنیتی که ممکن است پس از راه‌اندازی سرور به دلیل نصب نرم‌افزارهای آلوده یا بازدید از وب‌سایت‌های مشکوک سلامت سرور را به خطر می‌اندازند، غلبه کنند. راه‌حل‌های نرم‌افزاری عمدتا در قالب بسته‌های امنیتی مثل دیوارهای آتش، ضدویروس‌ها، سامانه‌های تشخیص و پیشگیری از نفوذ و سرویس‌های امنیتی موجود در سیستم‌های عامل سرور از سیستم در برابر تهدیدات محافظت می‌کنند.

HPE ArcSight ESM

البته، ذکر این نکته ضروری است که اچ پی یک مکانیزم امنیتی قدرتمند تحت عنوان HPE ArcSight ESM سرنام (Enterprise Security Manager) در اختیار کارشناسان شبکه قرار داده که یک سیستم مدیریت اطلاعات امنیتی و رویداد (SIEM) است. این نرم‌افزار قدرتمند به سازمان‌ها کمک می‌کند تا رویدادهای امنیتی را در در سطح سرور و شبکه جمع‌آوری، تجزیه و تحلیل کنند و به این ترتیب تهدیدات بالقوه را شناسایی و به آن‌ها پاسخ دهند.

HPE ArcSight ESM یکسری ویژگی‌های کلیدی دارد. ArcSight ESM رویدادهای امنیتی را از طیف وسیعی از منابع مانند فایروال‌ها، سیستم‌های تشخیص نفوذ (IDS)، سیستم‌های نقطه پایانی و برنامه‌های کاربردی جمع‌آوری می‌کند. سپس، این رویدادها را تحلیل می‌کند تا تصویر کاملی از فعالیت‌های امنیتی در شبکه به دست آورد. ArcSight ESM از تحلیل‌های پیشرفته و یادگیری ماشین برای شناسایی الگوهای مشکوک و فعالیت‌های غیرمعمول در رویدادهای امنیتی استفاده می‌کند. این تحلیل‌ها به سازمان‌ها کمک می‌کند تا تهدیدات بالقوه را قبل از اینکه به نقض امنیتی تبدیل شوند، شناسایی کنند. علاوه بر این، ArcSight ESM ابزارهایی را برای پاسخ موثر به حوادث امنیتی در اختیار سازمان‌ها قرار می‌دهد. این ابزارها شامل مدیریت وظایف، گردش کار خودکار و ادغام با سایر ابزارهای امنیتی است. جالب آن‌که ArcSight ESM گزارش‌های جامع و قابل تنظیم در مورد فعالیت‌های امنیتی و وضعیت کلی امنیت شبکه ارائه می‌دهد. این گزارش‌ها به سازمان‌ها کمک می‌کند تا اثربخشی اقدامات امنیتی خود را ارزیابی و بهبود دهند. از دیگر مزایای استفاده از HPE ArcSight ESM باید به دید بهتر بر امنیت شبکه، شناسایی سریع‌تر تهدیدات، پاسخ موثر به حوادث و غیره اشاره کرد.

HP S Intrusion Prevention System

یکی دیگر از راه‌حل‌های امنیتی در این زمینه IPS سرنام HP S Intrusion Prevention System است. HP S Intrusion Prevention System یک سیستم پیشگیری از نفوذ است که توسط شرکت اچ پی برای محافظت از شبکه‌ها و سرورها در برابر حملات مخرب توسعه یافته است. HP S IPS N Series یکسری ویژگی‌های کلیدی دارد که اولین مورد بازرسی عمیق بسته (DPI) است. این سیستم قادر به بررسی عمیق بسته‌های داده‌ای در حال گذر از شبکه است و می‌تواند حملات مبتنی بر پروتکل، حملات برنامه‌های سطح لایه کاربرد و سایر حملات مخرب را شناسایی و مسدود کند. HP S IPS از یک پایگاه داده امضاهای به‌روز شده برای شناسایی حملات شناخته شده استفاده می‌کند و همچنین از تحلیل الگوی رفتاری برای شناسایی حملات ناشناخته بهره می‌برد. این راه‌حل امنیتی قابلیت تنظیم بالایی دارد و می‌تواند با توجه به نیازهای شبکه سازمانی پیکربندی شود. کارشناسان شبکه می‌توانند فرآیند مدیریت و نظارت بر HP S IPS را از طریق یک کنسول مرکزی انجام دهند. این نرم‌افزار یکسری از مزایای کلیدی در اختیار کارشناسان شبکه قرار می‌دهد که اولین مورد افزایش امنیت شبکه است. این مکانیزم با شناسایی و مسدودسازی حملات مخرب امنیت شبکه را به میزان قابل توجهی افزایش می‌دهد. HP S IPS می‌تواند به کاهش ریسک‌های مرتبط با نقض داده‌ها با هدف پیشگیری از دسترسی مهاجمان به اطلاعات حساس سازمان کمک کند.

HPE Smart Array SR Secure Encryption

HPE Smart Array SR Secure Encryption یک راهکار رمزنگاری کنترلر-محور است که برای محافظت از داده‌های در حال سکون (data at rest) روی هر درایو SAS/SATA متصل به کنترلر Smart Array در سرورهای نسل 10 و 11 اچ پی استفاده می‌شود. این راهکار از فناوری رمزنگاری AES-256 برای رمزنگاری و رمزگشایی داده‌ها استفاده می‌کند و به سازمان‌ها کمک می‌کند تا با اطمینان خاطر بیشتری داده‌های حساس خود را ذخیره کنند. این فناوری با رمزنگاری داده‌ها در حالت سکون، حتی در صورت سرقت فیزیکی درایوها، دسترسی به داده‌ها برای افراد غیرمجاز را دشوار می‌کند. HPE Smart Array SR Secure Encryption با استفاده از سخت‌افزار اختصاصی برای رمزنگاری و رمزگشایی داده‌ها، تاثیر کمی بر عملکرد عملیات ورودی و خروجی دارد. همچنین، این راهکار از طریق رابط مدیریت کنترلر Smart Array قابل پیکربندی و مدیریت است.

هنگامی که داده‌ای به یک درایو متصل به کنترلر Smart Array نوشته می‌شود، داده به طور خودکار با استفاده از کلید رمزنگاری منحصر به فرد برای آن درایو رمزنگاری می‌شود. در ادامه، داده‌های رمزنگاری شده روی درایو ذخیره می‌شوند. هنگامی که داده‌ای از درایو خوانده می‌شود، کنترلر Smart Array داده‌ها را با استفاده از کلید رمزنگاری مربوطه رمزگشایی می‌کند و سپس داده‌های رمزگشایی شده را به سیستم عامل ارائه می‌دهد. لازم به توضیح است که برای استفاده از این راهکار، باید یک کنترلر Smart Array سازگار با Secure Encryption و یک مجوز جداگانه برای هر سرور داشته باشید. همچنین، دقت کنید که از کلیدهای رمزنگاری به درستی محافظت کنید، زیرا از دست دادن کلیدها منجر به دسترسی غیرمجاز به داده‌ها می‌شود.