HPE представила проект Project Aurora, призванный обеспечить защиту по модели нулевого доверия (Zero Trust) платформе HPE GreenLake. Как утверждает HPE, возможности Project Aurora по обеспечению безопасности помогут предприятиям восстановить свою защиту и решить, как обезопасить обширную и гибкую цифровую цепочку поставок от периферии до облака.
Независимо от того, где физически находится устройство, оно уязвимо для кибератак. Риски особенно велики для периферийных систем, где предприятия не всегда имеют такой же уровень физической защиты, какой можно получить в своём центре обработки данных. В распределённых архитектурах Edge-to-Cloud, где безопасность данных зависит от безопасности базовой системы, проверка целостности имеет решающее значение.
Первоначально Project Aurora будет встроен в HPE GreenLake Lighthouse для автоматической и непрерывной проверки целостности оборудования, микропрограмм, операционных систем, платформ и рабочих нагрузок, включая рабочие нагрузки от поставщиков средств безопасности. Благодаря этому, как ожидается, HPE сможет обнаруживать сложные угрозы за секунды по сравнению с нынешним средним показателем в 24 дня. Это позволит свести к минимуму потери от несанкционированного шифрования (и повреждения) ценных данных и интеллектуальной собственности.
Project Aurora позволит выявлять такие сложные вредоносные программы, как Drovorub, а также изощрённых хакеров. В будущем предполагается встраивать в Project Aurora технологии с открытым исходным кодом, такие как SPIFFE и SPIRE, чтобы можно было предоставлять идентификационные данные рабочих нагрузок на основе постоянно проверяемого оборудования HPE. В конечном итоге все эти возможности будут встроены в облачные сервисы HPE GreenLake и программные платформы HPE Ezmeral.
MOOR INSIGHTS & STRATEGY
Project Aurora использует аппаратную модель с нулевым доверием, которая увеличивает скорость разработки за счёт стандартизации и автоматизации цепочек аутентификации от микросхем к облаку. Решение опирается на аппаратный Root of Trust в составе iLO 5, который проверяет целостность и корректность прошивок и настроек iLO и других компонентов сервера перед его загрузкой.
Кроме того, Project Aurora объединяет iLO и TPM-модуль вместе с ОС и прикладным ПО. Всё это позволяет отследить работу и состояние ОС в целом и её ядра, критически важных исполняемых файлов и файлов конфигурации, а также рабочих нагрузок. Таким образом и выстраивается сквозная цепочка доверия, которая позволяет выявить аномалии как на аппаратном, так и на программном уровне.
Источник:
