معرفی تکنولوژی HPE Silicon Root of Trust بررسی کاربرد و مزایای آن

امروز باتوجه به افزایش ارتباطات، اهمیت امنیت اطلاعات افزایش یافته و به یک چالش کلیدی تبدیل شده است در نتیجه به سازمان‌ها توصیه می‌شود که اقدامات امنیتی خود را در برابر حملات سایبری که روز به روز در حال پیشرفت هستند و ابزارها و روش‌های آن‌ها به سرعت در حال تحولند، تقویت کنند. این امر مستلزم ادغام تدابیر و راهکارهای حفاظتی جدید فراتر از کنترل‌های امنیتی معمولی یا کنترل‌های امنیتی مبتنی بر ابر است که در چشم‌انداز راه‌حل‌های امنیتی امروزی رایج هستند. 

یکی از این راه‌حل‌ها استفاده از تکنولوژی Silicon Root of Trust است که به عنوان لایه‌ای اساسی در طراحی سیستم‌های دیجیتال به کار می‌رود. اما HPE Silicon Root of Trust چیست؟ ما در این مقاله از وبلاگ دالمن افزار پارسه ضمن معرفی این تکنولوژی به بررسی نحوه عملکرد فناوری SRT پرداخته و در مورد مزایا و معایب آن نیز با شما صحبت خواهیم کرد تا پایان این مقاله با ما همراه باشید.

Silicon Root of Trust چیست؟

Silicon Root of Trust یا SRT که به فارسی سیلیکون روت آف تراست خوانده می‌شود یک تکنولوژی امنیتی است که امنیت را به طور مستقیم در سطح سخت‌افزار سرورهای پیاده‌سازی می‌کند و با ایجاد یک اثر انگشت غیرقابل تغییر در سیلیکون از سرورها در برابر حملات نرم‌افزاری محافظت می‌کند.

فناوری Silicon Root of Trust یکی از تکنولوژی‌های فوق‌العاده شرکت HPE است و این شرکت سعی کرده در تمام سرورهای نسل 10 (G10) به بعد خود از جمله ProLiant، Apollo، Synergy و EdgeLine 8000 و همچنین در سیستم‌های hyper-converged از آن استفاده کند

وظیفه اصلی این فناوری تضمین یکپارچگی و امنیت سیستم از زمان راه اندازی سرور است. در این فناوری از یک تراشه مخصوص استفاده شده تا فرآیند بوت سرور را از سطح سخت افزار تا سطح فریمور تحت کنترل قرار دهد تا از ورود هرگونه کد مخرب به این فرآیند جلوگیری کند. 

در واقع این فناوری به منظور حفاظت از سیستم‌ها و با هدف ایجاد یک لایه‌ امنیتی در برابر حملات بدافزار، ویروس‌ها و تهدیدات مربوط به فریمور طراحی شده است. 

نحوه عملکرد Silicon Root of Trust HPE چگونه است؟

همانطور که قبلا گفته شد Silicon Root of Trust فقط به فریمورهای معتبر اجازه می دهد تا روی سرور بارگذاری شوند. این امر مستلزم تثبیت فرآیند بوت سرور در سخت افزار است به طوری که نمی‌توان آن را به روز کرد یا تغییر داد (یعنی غیرقابل تغییر است). در نتیجه، این امکان را فراهم می‌کند که سرور به راحتی به یک وضعیت ایمن و شناخته‌شده با فریمور معتبر بازگردد و بازیابی شود بدون اینکه به مداخله دستی نیازی باشد.

هنگامی که سرورهای HPE با Silicon Root of Trust راه‌اندازی می‌شوند، فریمور iLO اقدام به اعتبارسنجی ورودی/خروجی (I/O) سیستم کرده و اثر انگشت دیجیتال تعبیه شده (embedded) در سیلیکون را پیدا می‌کند. این اثر انگشت دیجیتال غیرقابل تغییر به عنوان مبنایی برای تأیید صحت کدهای فریمور و عدم دستکاری یا آسیب‌دیدگی آن‌ها عمل می‌کند. اگر اعتبارسنجی ناموفق باشد (به عنوان مثال، دستکاری تشخیص داده شود) و هرگونه تغییر یا کد نامعتبری شناسایی شود Silicon Root of Trust مانع از روشن شدن سرور و یا قطع خودکار آن می‌شود. 

Silicon Root of Trust ثابت کرده است که در جلوگیری از ورود کدهای مخرب مهاجمان سایبری بسیار مؤثر است و در ترکیب با امضاهای امنیتی رمزنگاری، لایه‌ای بسیار انعطاف پذیر و غیرقابل نفوذ برای محافظت از سرور تشکیل می‌دهد. اگر یک مهاجم سایبری موفق شود یک ویروس، بدافزار یا کد مخرب را به سیستم عامل سرور وارد کند، Silicon Root of Trust با مقایسه آن با اثر انگشت دیجیتال تعبیه شده در سیلیکون، تغییرات و عدم تطابق در پیکربندی سیستم عامل را تشخیص می‌دهد. این به نوبه خود سازمان‌ها را قادر می سازد تا در صورت حمله سایبری به سرعت عملیات سرور را بازیابی کنند.

مزایای فناوری SRT

امنیت Inside-out (امنیت از درون به بیرون)

اقدامات امنیتی مبتنی بر شبکه سنتی، ابر و نقطه پایانی در کاهش تهدیدات سایبری ناکارآمد بوده است؛ در مقابل HPE Silicon Root of Trust با بهره‌گیری از فناوری نوآورانه "امنیت  Inside-out" توانسته به طور عمیق‌تری در سطح سخت‌افزار (سیلیکون) سرورها پیاده‌سازی شود. در واقع این فناوری به جای اینکه فقط بر روی نرم‌افزارها و لایه‌های بالاتر امنیتی تمرکز کند، از همان ابتدای فرآیند بوت سرور، اطمینان حاصل می‌کند که تنها کدهای معتبر و امن اجرا شوند. بنابراین، این رویکرد به سازمان‌ها کمک می‌کند که در مقابل حملات سایبری و خطرات امنیتی بهتر محافظت کرده و در صورت وقوع حمله آن‌ها را زودتر شناسایی و به سرعت بتوانند به وضعیت امن قبلی بازگردند.

حفاظت خودکار و مداوم

Silicon Root of Trust یک سیستم اتوماسیون (خودکار) فراهم می‌کند تا فریمورها به طور روزانه بررسی شوند. 

این فناوری با ایجاد یک اثر انگشت غیرقابل تغییر در سیلیکون، از حملات به فریمور جلوگیری می‌کند و در صورت شناسایی تغییرات مخرب، سرور را به طور خودکار غیرفعال می‌سازد.

تشخیص و بازیابی مربوط به Firmware (فریمور)

متخصصان امنیت سایبری مدت‌هاست که در مورد خطرات امنیتی تأکید می‌کنند، مسئله این نیست که آیا رخ می‌دهد؟ بلکه این است که چه زمانی اتفاق می‌افتد. بنابراین، سازمان ها باید فرض را بر این بگذارند که در نهایت یک نقض یا حمله سایبری رخ خواهد داد (اگر قبلاً رخ نداده باشد)و فریمور تغییر می‌کند یا آسیب می‌بیند. به همین دلیل، سیستم‌ها باید برای بازگشت یا بازیابی سریع آماده شوند.

در این فناوری HPE Silicon Root of Trust، با استفاده از نرم افزار پیشرفته HPE iLo 5 یا نرم افزار HPE OneView Advanced می توان از راه دور و به طور خودکار در کمترین زمان ممکن بدافزارها و حملات سایبری را شناسایی کرده و فریمور را به آخرین نسخه معتبر بازیابی کرد. این قابلیت به کاهش زمان توقف سیستم کمک می‌کند و امنیت را افزایش می‌دهد.

کاهش نیاز به بررسی های دستی

با پیاده‌سازی این فناوری، نیازی به بررسی‌های روزانه دستی برای اطمینان از سلامت سیستم وجود ندارد، زیرا حفاظت به صورت خودکار و مادام‌العمر انجام می‌شود.

مدیریت امنیت زنجیره تامین

فناوری SRT در تمام مراحل زنجیره تأمین، از تولید تا توزیع، امنیت سرورها را تضمین می‌کند و به سازمان‌ها کمک می‌کند تا رویکرد امنیتی Zero-Trust را پیاده‌سازی کنند.

قابلیت ارتقاء 

SRT به‌طور منظم به‌روز می‌شود تا با آخرین تهدیدات امنیتی مقابله کند.

بخشی از اکوسیستم امنیتی HPE

HPE SRT یک نوآوری بنیادی و silicon-level است که به عنوان یکی از ارکان مهم امنیت زیرساخت‌های HPE  عمل می‌کند.

علاوه بر HPE Silicon Root of Trust، راهکارهای دیگری مانند Project Aurora، HPE GreenLake Security و HPE GreenLake for Data Protection نیز وجود دارند که مجموعه‌ای از خدمات امنیتی از لبه تا ابر (edge-to-cloud) را ارائه می‌دهند. این محصولات به سازمان‌ها کمک می‌کنند تا بهتر از حملات سایبری محافظت کنند و به سرعت به وضعیت امن قبلی بازگردند

به طور خلاصه، HPE Silicon Root of Trust با فراهم کردن یک پایه امنیتی قوی، تنها اجازه بارگذاری نرم‌افزارهای معتبر را بر روی سرور می‌دهد و از این طریق خطر نفوذ کدهای مخرب را کاهش می‌دهد.

با توجه به این مزایا، HPE Silicon Root of Trust به عنوان یکی از مؤثرترین ابزارها برای تأمین امنیت سرورها در برابر تهدیدات سایبری شناخته شده است و به شرکت‌ها کمک می‌کند تا زیرساخت‌های خود را مقاوم‌تر کنند.

سخن آخر

تکنولوژی Silicon Root of Trust شرکت HPE یک لایه امنیتی اساسی است که به طور مستقیم در سطح سخت‌افزار سرورها پیاده‌سازی شده و نقش بسیار مهمی در حفاظت از داده‌ها و سیستم‌ها ایفا می‌کند. با گسترش روز افزون تهدیدات و حملات سایبری، محافظت از اطلاعات حساس به یک امری حیاتی تبدیل شده است از این رور بکارگیری HPE Silicon Root of Trust یکی از راهکارهای کلید برای مقابله با این تهدیدات است.

با وجود مزایای فراوان، چالش‌هایی نیز در پیاده‌سازی SRT وجود دارد. هزینه‌های مرتبط با این تکنولوژی و نیاز به آموزش کارکنان برای مدیریت آن از جمله این چالش‌ها هستند. با این حال، رویکرد امنیتی اعتماد صفر (Zero Trust) که HPE دنبال می‌کند، می‌تواند به کاهش این چالش‌ها کمک کند و سازمان‌ها را در برابر تهدیدات سایبری مقاوم‌تر سازد.

مترجم: اسما دادرس محبوب