راهکارهای اچ‌پی برای مقابله با تهدیدهای امنیتی در سطح سرور

امنیت در سرورهای اچ پی به مجموعه فرآیندها و ابزارهایی گفته می‌شود که مانع از دسترسی غیرمجاز، نشت داده‌ها و سایر تهدیدات امنیتی می‌شود که پیرامون سرورها قرار دارند. با توجه به این‌که سرورها میزبان اطلاعات مهم مشاغل و افراد هستند، جای تعجب نیست که هکرها به دنبال نفوذ به آن‌ها و دسترسی به اطلاعات باشند. بنابراین، حفاظت از سرورها نقش مهمی در حفظ حریم خصوصی، دسترس‌‌پذیری و پیشگیری از بروز نشت اطلاعات دارد. اچ پی طیف گسترده‌ای از ویژگی‌های امنیتی را در سرورهای خود قرار داده است که در ادامه با برخی از آن‌ها آشنا می‌شویم. با این حال، اگر به دنبال امنیت بیشتری هستید، پیشنهاد می‌کنیم از خرید فایروال فورتی گیت غافل نشوید تا یک مکانیزم دفاعی جامع و فراگیر در اختیار داشته باشید.

امنیت مبتنی بر Silicon Root of Trust

Silicon Root of Trust یکی از کارآمدترین ویژگی‌های امنیتی سرورهای اچ‌پی و به ویژه سرورهای نسل یازدهم مثل DL380 Gen11 است. عملکرد ویژگی فوق به این صورت است که با هر بار روشن شدن سرور، مولفه‌های مختلف و میان‌افزار مورد ارزیابی و اعتبارسنجی قرار می‌گیرند. در صورتی که فرآیند بررسی و تایید بدون مشکل انجام شود، سرور به شکل عادی بوت شده و آماده خدمت‌رسانی است، در غیر این صورت فرآیند بوت متوقف شده گزارشی در این زمینه برای مدیر شبکه ارسال می‌شود. لازم به توضیح است که مولفه‌های امنیتی سرور، میلیون‌ها خط کد سفت‌افزار را قبل از راه‌اندازی سیستم‌عامل بررسی می‌کنند تا مطمئن شوند همه چیز به درستی کار می‌کند.

هنگامی که سرور راه‌اندازی شد، فرآیند ارزیابی بازهم انجام می‌شود. برای این منظور مولفه ویژه‌ای که Run-Time Firmware Validation نام دارد در حافظه سرور باقی می‌ماند و هر 24 ساعت یک‌بار ارزیابی‌های فنی را انجام می‌دهد. HPE این سطح از حفاظت را ریشه سیلیکونی اعتماد (Silicon Root of Trust) نام‌گذاری کرده که قادر است از سرور در برابر تهدیداتی مانند روت کیت‌ها محافظت کند. به لحاظ فنی، ویژگی‌ فوق به تنهایی سرور را در برابر تهدیدات هکری غیرقابل نفوذ نمی‌‌کند و برنامه‌های در حال اجرا روی آن هنوز هم در معرض تهدیدات سایبری قرار دارند، اما مانع از هک شدن سرور از طریق کد‌ها یا برنامه‌های مخرب می‌شود.

اعتبارسنجی زمان اجرای میان‌افزار (Runtime Firmware Validation)

یکی دیگر از ویژگی‌های امنیتی سرورهای اچ پی (RFV) مخففRuntime Firmware Validation  است که یک فناوری امنیتی پیشرفته به شمار می‌رود که همان‌گونه که پیش‌تر اشاره شد به طور مداوم فریم‌ویر سرور را در زمان بوت و در زمان کار بررسی می‌کند تا هرگونه دستکاری یا تغییر غیرمجاز را شناسایی کند. این فناوری به منظور حفاظت از سرور در برابر حملات سایبری که فریم‌ویر را هدف قرار می‌دهند، طراحی شده است. عملکرد مولفه فوق به این صورت است که در زمان بوت شدن سرور، RFV یک چک‌سام (checksum) از فریم‌ویر سرور درخواست می‌کند و آن را با چک‌سام ذخیره‌شده در یک تراشه امن مقایسه می‌کند. اگر چک‌سام‌ها مطابقت داشته باشند، بوت سرور ادامه می‌یابد. اگر چک‌سام‌ها مطابقت نداشته باشند، RFV مانع از بوت سرور شده و یک پیام خطا نمایش می‌دهد. ماژول فوق یکسری ویژگی‌های شاخص در اختیار سرور قرار می‌دهد. اولین مورد افزایش سطح امنیت است. RFV می‌تواند از سرور در برابر حملات سایبری که فریم‌ویر را هدف قرار می‌دهند، محافظت کند. عملکرد کارآمد بعدی آن کاهش خطر از دست رفتن اطلاعات است. RFV نقش مهمی در ارتباط با حملات پیشرفته‌ای دارند که سعی می‌کنند امضا دیجیتال فایل‌های‌ کلیدی سرور و به ویژه فریم‌ویر را هدف قرار دهند.

ماژول Trusted Platform Module

TPM مخفف (Trusted Platform Module) یک ماژول امنیتی سخت‌افزاری است که در سرورهای HPE برای افزایش سطح امنیت آن‌ها تعبیه شده است. این تراشه به روش‌های مختلفی از سرور در برابر حملات سایبری و دسترسی‌های غیرمجاز محافظت می‌کند. اولین مورد ذخیره‌سازی کلیدهای رمزنگاری است. تراشه TPM قادر به تولید و ذخیره کلیدهای رمزنگاری است که برای حفاظت از داده‌های مهم استفاده می‌شوند. این کلیدها به صورت سخت‌افزاری در تراشه TPM ذخیره می‌شوند و از دسترسی غیرمجاز جلوگیری می‌کنند. تراشه TPM قادر به ایجاد و بررسی امضاهای دیجیتالی است. این ویژگی نقش مهمی در ارزیابی‌های فنی بعدی سرور دارد و نشان می‌دهد که فایل‌های کلیدی بدون دستکاری اجرا می‌شوند. تراشه TPM توانایی پشتیبانی از پروتکل‌های امنیتی مهمی مثل Secure Boot و Remote Attestation را دارد. لازم به توضیح است که Secure Boot امکان اجرای تنها نرم‌افزارهایی که فرآیند اعتبارسنجی امضای دیجیتالی را با موفقیت پشت سرگذاشته‌اند می‌‌دهد. همان‌گونه که اشاره کردیم، ویژگی فوق قابلیت حفاظت از کلیدهای رمزنگاری و گواهینامه‌ها را دارد. تراشه TPM قادر به ذخیره کلیدهای رمزنگاری و گواهینامه‌ها است که این کلیدها و گواهینامه‌ها برای شناسایی و احراز هویت سیستم‌ها و کاربران استفاده می‌شوند و از دسترسی غیرمجاز به داده‌ها جلوگیری می‌کنند.

قابلیت امنیتی iLO

iLO یک قابلیت امنیتی بسیار مهم در سرورهای اچ‌پی است. iLO یک کنترلر مجزا در سرورهای اچ‌پی است که به طور مستقل از سیستم عامل اجرا می‌شود و امکانات مدیریتی و نظارتی را فراهم می‌کند. ماژول iLO یکسری ویژگی‌های امنیتی دارد که هریک کاربرد خاصی دارند. اولین مورد رمزنگاری داده‌ها است. iLO قادر به رمزنگاری داده‌هایی است که از طریق شبکه بین سیستم مدیریتی و سرور منتقل می‌شوند. این رمزنگاری از دسترسی غیرمجاز به داده‌ها جلوگیری می‌کند و اطمینان می‌دهد که اطلاعات حساس به صورت امن منتقل می‌شوند. مورد بعدی در ارتباط با احراز هویت و دسترسی مبتنی بر نقش است. iLO امکانات احراز هویت قدرتمندی را ارائه می‌کند که مدیران سیستم می‌توانند نقش‌ها و سطوح دسترسی مختلف را برای کاربران تعریف کنند و به این ترتیب انجام یکسری عملیات را محدود کنند. این قابلیت امنیتی به مدیران سیستم اجازه می‌دهد تا کنترل دقیقی بر دسترسی کاربران به سرور اعمال کنند. iLO قادر به ثبت رویدادهای مهمی است که در سرور رخ می‌دهد. این رویدادها اطلاعات مختلفی مثل وضعیت سیستم، خطاها و هشدارهای امنیتی را شامل می‌شوند. iLO می‌تواند این رویدادها را ثبت کند و در صورت لزوم مدیران سیستم را در مورد آن‌ها آگاه سازد. این قابلیت امنیتی به مدیران امکان مانیتورینگ و رصد سیستم را در زمان واقعی می‌دهد. iLO قابلیت پشتیبانی از تایید هویت دو عاملی را دارد، به این معنا که برای ورود به iLO، علاوه بر نام کاربری و رمز عبور، یک عامل دیگر نیز مورد نیاز است که می‌تواند یک کارت هوشمند، توکن امنیتی یا یک دستگاه موبایلی باشد که کدی برای آن ارسال می‌شود. این قابلیت امنیتی مانع از نفوذ یا دسترسی غیرمجاز به iLO می‌شود.

همان‌گونه که مشاهده می‌کنید iLO قادر است به طور خودکار مخاطرات امنیتی را تشخیص داده و به مدیران سیستم گزارش لحظه‌ای ارائه دهد. این ماژول در حالت استاندارد یکسری ویژگی‌های پایه در اختیارتان قرار می‌دهد، اما اگر به دنبال قابلیت‌های پیشرفته‌تری هستید، باید لایسنس مربوطه را خریداری کنید تا نظارت جامع و فراگیری بر سرور اعمال کنید.

کلام آخر

همان‌گونه که مشاهده کردید، سرورهای اچ پی به طیف گسترده‌ای از ویژگی‌های امنیتی مجهز شده‌اند تا از اطلاعات سازمان‌ها در برابر تهدیدات محافظت کنند. این ویژگی‌ها در سرورهای نسل یازدهم اچ پی مثل DL380 Gen11 نیز وجود دارد. در صورتی که تمایل دارید در مورد قیمت سرور DL380 Gen11 اطلاعاتی به دست آورید یا تمایل دارید از سرور با کتابخانه‌نواری مثل MSL6480 استفاده کنید و درباره نحوه فروش تیپ استوریج MSL6480 نیازمند کسب اطلاعات هستید، کارشناسان نتسا آماده پاسخ‌گویی هستند.