Sécurité extrême pour les ProLiant Gen10 de HPE

Suite aux attaques de grande envergure constatées ces dernières années, la sécurité physique comme logicielle des serveurs est devenue une priorité. Un impératif que HPE a pris en compte dans ses ProLiant Gen10. Revue de détail des avancées proposées en la matière.

La sécurité est un des axes forts des nouveaux serveurs HPE ProLiant Gen10 présentés cette année. « La sécurité des systèmes a longtemps été gérée uniquement de façon logicielle », constate Benoît Maillard, responsable serveurs chez HPE. « Mais l’inventivité des cybercriminels ne s’arrête pas aux systèmes d’exploitation et aux applications. Des soucis de sécurité peuvent aussi apparaître sur les couches basses du système, dont le micrologiciel. Il faut s’assurer que le serveur n’a pas été compromis lors de sa livraison ou de sa manipulation par des tiers. »

Cette préoccupation est apparue dans des secteurs stratégiques, comme les hautes administrations gouvernementales. « Mais elle est maintenant à l’esprit de tous les clients », note cet interlocuteur.

HPE se doit donc de garantir que le matériel livré est sûr de bout en bout… et le restera. Ceci passe par la couche ‘Silicon Root of Trust’ qui va garantir la non-compromission du firmware de la machine. L’offre iLO (Integrated Lights Out) est entièrement conçue par HPE, logiciel comme matériel. Chaque mise à jour du micrologiciel est signée numériquement.

HPE va encore plus loin, en garantissant que les composants du serveur ne seront pas modifiés par un tiers. « La solution iLO garantit que la machine n’a pas été ouverte… même lorsqu’elle est éteinte. » Le calculateur iLO se veut une offre autonome, capable de prendre un certain nombre de décisions et de faire remonter des informations clés sur la santé et la sécurité des serveurs.

Sécurité de bout en bout sur les ProLiant Gen10

iLO peut aller jusqu’à la gestion des données elles-mêmes. Au travers du chiffrement systématique des informations, bien entendu, mais aussi la gestion des clés de chiffrement et l’effacement sécurisé des disques. C’est un élément crucial pour les clients de HPE : ils veulent s’assurer qu’un matériel remplacé (serveur ou disque) ne pourra pas être exploité par un tiers.

L’effacement sécurisé garanti des disques est une des grandes avancées des ProLiant Gen10. « La protection des données doit être mise en œuvre dès l’origine, afin d’éviter tout accident industriel », résume Benoît Maillard.

La mise en œuvre de ces fonctions de sécurité se fait via des outils de haut niveau. Comme la solution d’administration de serveurs HPE OneView. Des API permettent aux offres tierces (par exemple System Center de Microsoft) d’exploiter également les données issues d’iLO. « Il faut que les solutions standards du marché puissent interagir avec nos technologies. »

Penser dès la conception la sécurité des serveurs ne doit en aucun cas se faire au détriment des performances ou de l’innovation. « Il est nécessaire que tout soit aligné : performances, sécurité et ouverture vers des solutions attractives, comme les accélérateurs ou la Persistent Memory », conclut l’expert de HPE.