Jamais les menaces n’ont été aussi nombreuses à peser sur les données stockées sur les serveurs. Assurer leur sécurité est un défi de tous les jours. Il est désormais possible de s’appuyer sur les solutions matérielles incluses dans les versions récentes des Intel Xeon choisies par HPE pour ses derniers ProLiant.
L’actualité le montre presque quotidiennement : la sécurité des serveurs est aujourd’hui mise à mal par les pirates informatiques. Que ce soit au moyen de ransomwares ou via de vastes attaques destinées à siphonner les bases de données des entreprises, les APT (Advanced Persistent Threat), la donnée est devenue une ressource monnayable pour les pirates et ceux-ci rivalisent d’ingéniosité afin de la voler.
Face à ces menaces croissantes, les éditeurs multiplient les solutions de sécurité. Mais une sécurité périmétrique n’est plus suffisante. Chaque serveur doit être sécurisé. Avec la génération 9 des serveurs ProLiant, HPE propose une solution hardware pour sécuriser ses machines, la « Smart authentication ». Il s’agit d’un système de protection particulièrement coriace pour un hacker puisque celui-ci est hardware. Il s’appuie sur le composant TPM (Trusted Platform Module) 2.0 d’Intel.
Cette puce cryptographique est basée sur les spécifications édictées par le TCG (Trusted Computing Group), un groupe de travail qui réunit les principaux constructeurs de microprocesseurs et de serveurs du marché. Ces travaux ont notamment donné naissance au standard ISO 11889. La puce assure ainsi un certain nombre de fonctions de sécurité de manière hardware, sans qu’il soit possible pour un hacker d’altérer son fonctionnement.
Parmi les tâches prises en charge par ce composant dédié, les traitements cryptographiques comme la génération de clés RSA, le hachage SHA-1, un moteur de chiffrement/déchiffrement, un générateur de nombres aléatoires. La puce dispose en outre de mémoire protégée afin de stocker les clés de chiffrement.
TPM, une plateforme hardware pour diverses applications de sécurité
Ce module a maintenant été intégré aux processeurs Xeon qui équipent les serveurs ProLiant Gen 9, lesquels disposent ainsi de modules TPM 2.0 conformes aux spécifications 1.16.
Julien Laval, Responsable marketing solutions Datacenter et IOT pour la France précise : « Le composant TPM est intégré aux Xeon depuis la génération Sandy bridge. Il est à la disposition des applications qui peuvent en tirer parti, comme c’est notamment le cas de la technologie Intel TXT qui s’appuie sur TPM. » TXT, pour Trusted Execution Technology, permet de s’assurer que le serveur, son BIOS, son hyperviseur et son système d’exploitation n’ont pas été altérés par un code malveillant. Cette technologie permet de garantir qu’une machine peut être qualifiée de système de confiance.
Le composant TPM peut aussi être mis en œuvre par la fonction de chiffrement BitLocker présente dans Windows. Diverses solutions de sécurité exploitent également le composant TPM, notamment pour s’assurer que le BIOS de la machine n’a pas été altéré. Mais Julien Laval prévient : « Les entreprises doivent prendre conscience que la sécurité est un tout, une solution, et pas uniquement une technologie isolée qui va venir sécuriser l’ensemble de leurs serveurs et applications. »
