راهکارهای اچپی برای مقابله با تهدیدهای امنیتی در سطح سرور
امنیت در سرورهای اچ پی به مجموعه فرآیندها و ابزارهایی گفته میشود که مانع از دسترسی غیرمجاز، نشت دادهها و سایر تهدیدات امنیتی میشود که پیرامون سرورها قرار دارند. با توجه به اینکه سرورها میزبان ...
امنیت در سرورهای اچ پی به مجموعه فرآیندها و ابزارهایی گفته میشود که مانع از دسترسی غیرمجاز، نشت دادهها و سایر تهدیدات امنیتی میشود که پیرامون سرورها قرار دارند. با توجه به اینکه سرورها میزبان اطلاعات مهم مشاغل و افراد هستند، جای تعجب نیست که هکرها به دنبال نفوذ به آنها و دسترسی به اطلاعات باشند. بنابراین، حفاظت از سرورها نقش مهمی در حفظ حریم خصوصی، دسترسپذیری و پیشگیری از بروز نشت اطلاعات دارد. اچ پی طیف گستردهای از ویژگیهای امنیتی را در سرورهای خود قرار داده است که در ادامه با برخی از آنها آشنا میشویم. با این حال، اگر به دنبال امنیت بیشتری هستید، پیشنهاد میکنیم از خرید فایروال فورتی گیت غافل نشوید تا یک مکانیزم دفاعی جامع و فراگیر در اختیار داشته باشید.
امنیت مبتنی بر Silicon Root of Trust
Silicon Root of Trust یکی از کارآمدترین ویژگیهای امنیتی سرورهای اچپی و به ویژه سرورهای نسل یازدهم مثل DL380 Gen11 است. عملکرد ویژگی فوق به این صورت است که با هر بار روشن شدن سرور، مولفههای مختلف و میانافزار مورد ارزیابی و اعتبارسنجی قرار میگیرند. در صورتی که فرآیند بررسی و تایید بدون مشکل انجام شود، سرور به شکل عادی بوت شده و آماده خدمترسانی است، در غیر این صورت فرآیند بوت متوقف شده گزارشی در این زمینه برای مدیر شبکه ارسال میشود. لازم به توضیح است که مولفههای امنیتی سرور، میلیونها خط کد سفتافزار را قبل از راهاندازی سیستمعامل بررسی میکنند تا مطمئن شوند همه چیز به درستی کار میکند.
هنگامی که سرور راهاندازی شد، فرآیند ارزیابی بازهم انجام میشود. برای این منظور مولفه ویژهای که Run-Time Firmware Validation نام دارد در حافظه سرور باقی میماند و هر 24 ساعت یکبار ارزیابیهای فنی را انجام میدهد. HPE این سطح از حفاظت را ریشه سیلیکونی اعتماد (Silicon Root of Trust) نامگذاری کرده که قادر است از سرور در برابر تهدیداتی مانند روت کیتها محافظت کند. به لحاظ فنی، ویژگی فوق به تنهایی سرور را در برابر تهدیدات هکری غیرقابل نفوذ نمیکند و برنامههای در حال اجرا روی آن هنوز هم در معرض تهدیدات سایبری قرار دارند، اما مانع از هک شدن سرور از طریق کدها یا برنامههای مخرب میشود.
اعتبارسنجی زمان اجرای میانافزار (Runtime Firmware Validation)
یکی دیگر از ویژگیهای امنیتی سرورهای اچ پی (RFV) مخففRuntime Firmware Validation است که یک فناوری امنیتی پیشرفته به شمار میرود که همانگونه که پیشتر اشاره شد به طور مداوم فریمویر سرور را در زمان بوت و در زمان کار بررسی میکند تا هرگونه دستکاری یا تغییر غیرمجاز را شناسایی کند. این فناوری به منظور حفاظت از سرور در برابر حملات سایبری که فریمویر را هدف قرار میدهند، طراحی شده است. عملکرد مولفه فوق به این صورت است که در زمان بوت شدن سرور، RFV یک چکسام (checksum) از فریمویر سرور درخواست میکند و آن را با چکسام ذخیرهشده در یک تراشه امن مقایسه میکند. اگر چکسامها مطابقت داشته باشند، بوت سرور ادامه مییابد. اگر چکسامها مطابقت نداشته باشند، RFV مانع از بوت سرور شده و یک پیام خطا نمایش میدهد. ماژول فوق یکسری ویژگیهای شاخص در اختیار سرور قرار میدهد. اولین مورد افزایش سطح امنیت است. RFV میتواند از سرور در برابر حملات سایبری که فریمویر را هدف قرار میدهند، محافظت کند. عملکرد کارآمد بعدی آن کاهش خطر از دست رفتن اطلاعات است. RFV نقش مهمی در ارتباط با حملات پیشرفتهای دارند که سعی میکنند امضا دیجیتال فایلهای کلیدی سرور و به ویژه فریمویر را هدف قرار دهند.
ماژول Trusted Platform Module
TPM مخفف (Trusted Platform Module) یک ماژول امنیتی سختافزاری است که در سرورهای HPE برای افزایش سطح امنیت آنها تعبیه شده است. این تراشه به روشهای مختلفی از سرور در برابر حملات سایبری و دسترسیهای غیرمجاز محافظت میکند. اولین مورد ذخیرهسازی کلیدهای رمزنگاری است. تراشه TPM قادر به تولید و ذخیره کلیدهای رمزنگاری است که برای حفاظت از دادههای مهم استفاده میشوند. این کلیدها به صورت سختافزاری در تراشه TPM ذخیره میشوند و از دسترسی غیرمجاز جلوگیری میکنند. تراشه TPM قادر به ایجاد و بررسی امضاهای دیجیتالی است. این ویژگی نقش مهمی در ارزیابیهای فنی بعدی سرور دارد و نشان میدهد که فایلهای کلیدی بدون دستکاری اجرا میشوند. تراشه TPM توانایی پشتیبانی از پروتکلهای امنیتی مهمی مثل Secure Boot و Remote Attestation را دارد. لازم به توضیح است که Secure Boot امکان اجرای تنها نرمافزارهایی که فرآیند اعتبارسنجی امضای دیجیتالی را با موفقیت پشت سرگذاشتهاند میدهد. همانگونه که اشاره کردیم، ویژگی فوق قابلیت حفاظت از کلیدهای رمزنگاری و گواهینامهها را دارد. تراشه TPM قادر به ذخیره کلیدهای رمزنگاری و گواهینامهها است که این کلیدها و گواهینامهها برای شناسایی و احراز هویت سیستمها و کاربران استفاده میشوند و از دسترسی غیرمجاز به دادهها جلوگیری میکنند.
قابلیت امنیتی iLO
iLO یک قابلیت امنیتی بسیار مهم در سرورهای اچپی است. iLO یک کنترلر مجزا در سرورهای اچپی است که به طور مستقل از سیستم عامل اجرا میشود و امکانات مدیریتی و نظارتی را فراهم میکند. ماژول iLO یکسری ویژگیهای امنیتی دارد که هریک کاربرد خاصی دارند. اولین مورد رمزنگاری دادهها است. iLO قادر به رمزنگاری دادههایی است که از طریق شبکه بین سیستم مدیریتی و سرور منتقل میشوند. این رمزنگاری از دسترسی غیرمجاز به دادهها جلوگیری میکند و اطمینان میدهد که اطلاعات حساس به صورت امن منتقل میشوند. مورد بعدی در ارتباط با احراز هویت و دسترسی مبتنی بر نقش است. iLO امکانات احراز هویت قدرتمندی را ارائه میکند که مدیران سیستم میتوانند نقشها و سطوح دسترسی مختلف را برای کاربران تعریف کنند و به این ترتیب انجام یکسری عملیات را محدود کنند. این قابلیت امنیتی به مدیران سیستم اجازه میدهد تا کنترل دقیقی بر دسترسی کاربران به سرور اعمال کنند. iLO قادر به ثبت رویدادهای مهمی است که در سرور رخ میدهد. این رویدادها اطلاعات مختلفی مثل وضعیت سیستم، خطاها و هشدارهای امنیتی را شامل میشوند. iLO میتواند این رویدادها را ثبت کند و در صورت لزوم مدیران سیستم را در مورد آنها آگاه سازد. این قابلیت امنیتی به مدیران امکان مانیتورینگ و رصد سیستم را در زمان واقعی میدهد. iLO قابلیت پشتیبانی از تایید هویت دو عاملی را دارد، به این معنا که برای ورود به iLO، علاوه بر نام کاربری و رمز عبور، یک عامل دیگر نیز مورد نیاز است که میتواند یک کارت هوشمند، توکن امنیتی یا یک دستگاه موبایلی باشد که کدی برای آن ارسال میشود. این قابلیت امنیتی مانع از نفوذ یا دسترسی غیرمجاز به iLO میشود.
همانگونه که مشاهده میکنید iLO قادر است به طور خودکار مخاطرات امنیتی را تشخیص داده و به مدیران سیستم گزارش لحظهای ارائه دهد. این ماژول در حالت استاندارد یکسری ویژگیهای پایه در اختیارتان قرار میدهد، اما اگر به دنبال قابلیتهای پیشرفتهتری هستید، باید لایسنس مربوطه را خریداری کنید تا نظارت جامع و فراگیری بر سرور اعمال کنید.
کلام آخر
همانگونه که مشاهده کردید، سرورهای اچ پی به طیف گستردهای از ویژگیهای امنیتی مجهز شدهاند تا از اطلاعات سازمانها در برابر تهدیدات محافظت کنند. این ویژگیها در سرورهای نسل یازدهم اچ پی مثل DL380 Gen11 نیز وجود دارد. در صورتی که تمایل دارید در مورد قیمت سرور DL380 Gen11 اطلاعاتی به دست آورید یا تمایل دارید از سرور با کتابخانهنواری مثل MSL6480 استفاده کنید و درباره نحوه فروش تیپ استوریج MSL6480 نیازمند کسب اطلاعات هستید، کارشناسان نتسا آماده پاسخگویی هستند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.