Les ProLiant Gen 10 de HPE misent sur une sécurité renforcée

Jacques Cheminat,

HPE a présenté la 10ème génération des serveurs ProLiant avec comme maître-mot la sécurité y compris au niveau du silicium.

Mal en point sur la vente des serveurs, HPE a profité de son évènement Discover à Las Vegas pour présenter la 10ème génération de ses serveurs Proliant. Un renouveau attendu, car la Gen9 avait été présentée en 2014.

Si traditionnellement  les serveurs affichent plus de performances et de fonctionnalités, les ProLiant Gen10 se caractérisent par une sécurité renforcée. Un pari de la part de HPE pour reconquérir les clients partis vers les rivages des serveurs low cost ou réalisés par eux. Les récentes révélations sur les portefeuilles d’espionnage de la NSA ou de la CIA laissent à penser que certains firmwares de serveurs ont pu être faillibles et exposer des données sensibles.

Une empreinte digitale sur la puce

Pour résoudre ce problème, HPE a développé un concept de « sécurité embarquée sur le silicium » (silicon root of trust). Il s’agit de créer un lien entre la puce utilisée par HPE et le microcode iLO (Integrated Lights Out). Une technique garantissant que les serveurs n’exécutent aucun microcode infecté. Une sorte d’empreinte digitale propre à chaque serveur. HPE précise que cette notion de « sécurité embarquée sur le silicium » comprend des techniques de chiffrement et de détection de brèches. Le constructeur assure également une sécurité de la chaîne d’approvisionnement pour garantir une protection de bout en bout.

Pour compléter cet axe sécurité, les ProLiant Gen10 embarquent une fonctionnalité d’analyse comportementale, issue du rachat de la start-up Niara en février dernier. Elle propose une plateforme Big Data et analytique en indexant et traitant des datas de sécurité (firewall, web proxy, VPN, terminal, DLP, AD, DNS, DHCP, logs de badge, etc.) et réseau (paquets, flux…).

De la mémoire persistante et du Software Defined Infrastructure

Sur la partie technique, HPE reste relativement discret en annonçant l’intégration de l’outil de management OneView en version 3.1. Un service capable, selon le constructeur de « transformer les ressources de stockage, de calcul et de réseau en modèle de Software Defined Infrastructure ». Côté processeurs, HPE n’a pas donné d’indication, mais les serveurs devraient embarquer les dernières générations de puces Xeon d’Intel sous microarchitecture Skylake. Ils devraient également comprendre de la mémoire persistante, c’est-à-dire de la mémoire flash non volatile, sous forme de NVDIMM. La capacité des NVDIMM va passer de 8 Go à 16 Go.  

Les serveurs ProLiant Gen10 se déclinent en plusieurs versions et seront disponibles à partir de cet été : DL360, DL380, DL560 et la déclinaison Blade BL460c. D’autres itérations vont arriver d’ici la fin de l’année : ML110, ML350, DL120, DL160, DL180 et DL580.

A lire aussi :

Services IT en 2016 : IBM et HPE sur le reculoir, Accenture et TCS en plein boom

HPE : la sortie de HP-UX passe par les conteneurs