Несколько месяцев назад мы рассказывали о новом предложении компании HPE под названием Trusted Supply Chain Servers. Это серверы, страна происхождения которых — США, но в будущем компания планирует распространить их на другие страны и регионы. После этого обсуждения компания HPE прислала сервер для проверки нового предложения. Сам сервер представлял собой не совсем обычную конфигурацию с одним Intel Xeon Bronze 3204, 8 Гбайт памяти и SSD емкостью 480 Гбайт. Вместо того чтобы рассматривать сервер как более стандартное предложение, мы решили обратить внимание на то, что именно он предлагает. Конечно, поскольку речь идет о STH, мы также разобрали систему, чтобы посмотреть, откуда взялись комплектующие.
Основные сведения о цепочке доверенных поставок HPE
Вначале мы хотели бы рассказать о цепочке доверенных поставок HPE. Начнем с того, что это предложение имеет непосредственный смысл. Все крупные мировые правительства и критически важные отрасли ищут способ обеспечить безопасность строительных блоков своей технологической инфраструктуры. Мы хотели бы взглянуть на аппаратную основу этого предложения. Для тех, кто предпочитает другой формат, мы также подготовили видеоролик, посвященный этому предложению:
Как обычно, мы рекомендуем открывать видеоверсию во вкладке YouTube, так как это обеспечивает более комфортный просмотр. Не стесняйтесь слушать его по ходу статьи.
В 2018 году появилась печально известная статья Bloomberg, в которой основные источники заявили, что статья не соответствует действительности, включая Supermicro, Apple и AWS (см. статью «Расследование неправдоподобных историй Bloomberg о Supermicro»). Последующий материал издания, призванный подкрепить его аргументацию после возникновения вопросов, был посвящен исследователю безопасности Йосси Эпплбауму. STH удалось взять интервью у г-на Эпплбума, который так отозвался о том, что его комментарии о безопасности цепочек поставок были опубликованы Bloomberg: «Я зол, я нервничаю и мне неприятно, что случилось с этой историей». Несмотря на то, что в первоначальном материале заинтересованные стороны заявили о неточности, он поднял вопрос о безопасности оборудования в отрасли на такой уровень, на который он ранее не выходил.
Одним из ключевых вопросов, затронутых на конференции, было то, что ИТ-оборудование проходит через множество рук как в процессе производства, так и, что, возможно, более важно, между отгрузочным доком производителя и стойкой центра обработки данных заказчика. Каждое прикосновение к оборудованию создает возможность для его взлома. В результате цепочка поставок с физическим доступом является слабым звеном. Сегодня мы видим, как крупные игроки на рынке аппаратного обеспечения, как облачные провайдеры, так и корпоративные серверы и даже потребительские устройства, стремятся обеспечить защиту устройств от несанкционированного вмешательства в цепочку поставок.
Именно эту проблему и пытается решить HPE Trusted Supply Chain. На этом фоне мы представляем первое предложение HPE Trusted Supply Chain — HPE ProLiant DL380T. Буква «T» означает «Trusted».
HPE ProLiant DL380T Gen10 Trusted Supply Chain
HPE фактически создает цепочку поставок повышенной безопасности для некоторых федеральных и финансовых служб США, а также для критически важных объектов инфраструктуры. Главная цель — гарантировать, что сервер, покидающий отгрузочный док HPE, будет доставлен в стойки заказчика без повреждений.
HPE имеет производственный комплекс в Чиппева-Фолс, штат Висконсин. Там у нее есть проверенный персонал, который может собрать сервер. Мы также обратились в HPE, и они ответили, что выполнили все требования для получения маркировки Country of Origin USA. Обратите внимание, что это отличается от программы Made in the USA. Когда мы делали первый экземпляр, нам сказали, что не все компоненты производятся в США, но их достаточно, чтобы соответствовать требованиям. Мы рассмотрим это в нашем разборе.
Ключевым моментом здесь является то, что страна происхождения не означает, что все детали не должны быть из США. Напротив, это скорее проверка на существенное преобразование. С сайта CBP:
Страна происхождения изделия может быть изменена на второстепенную, если происходит одно из следующих событий:
- Если дальнейшая работа или материал, добавленные к изделию во второй стране, представляют собой существенное преобразование. Существенное преобразование происходит, если создается новое изделие с другим названием, характером и использованием…» (Источник: CBP.gov accessed 2021-01-19)
Мы не будем вдаваться во все подробности, но «существенным преобразованием» в данном случае, по-видимому, является сам сервер. И снова HPE сообщила нам, что он соответствует требованиям к стране происхождения, поэтому, разбирая систему, важно помнить об этом тесте, поскольку в противном случае можно неправильно истолковать значение надписи «Made in US (Includes Foreign Content)».
В компании HPE имеется функция блокировки конфигурации сервера, которая использует криптографическую подпись для обеспечения того, что конфигурация, покидающая завод, будет той же самой, что и при следующей загрузке. Если какой-либо компонент изменен или заменен, это сразу же отмечается, чтобы операторы знали о произошедшем изменении. Также имеется ключ, который HPE высылает для разблокировки сервера после его прибытия. Это важно для обеспечения сохранности конфигураций после их отправки с завода.
Обеспечение безопасности поставок оборудования после его выхода с завода является одной из основных проблем отрасли. Перехват серверов во время транспортировки представляет собой серьезную проблему, поскольку они часто проходят через логистические цепочки, которые могут быть скомпрометированы. Компания HPE не только предлагает защищенную микропрограммную базу и возможность конфигурационной блокировки систем, но и может доставлять серверы в центры обработки данных и устанавливать их. Это позволяет HPE проверять людей, работающих с серверами в логистической цепочке, добавляя еще один уровень безопасности.
Стоимость серверов серии «T» выше, но не ожидается, что она будет на 50-100% выше. По нашим ощущениям, рынок, скорее всего, заплатит за это обозначение 10-25%. Часть этих затрат будет компенсирована, как утверждает HPE, более низкой премией по киберстрахованию.
В целом, следует помнить, что сервер собирается и конфигурируется в США, где HPE может подтвердить соответствие компонентов и системы техническим требованиям. Компания применяет меры предосторожности, чтобы гарантировать, что сервер не был испорчен во время транспортировки, и организует логистику перевозки для обеспечения большей безопасности. В итоге серверы не проходят через окна, где они уязвимы для физического взлома.
Далее мы перейдем к аппаратной части, поскольку хотели узнать, насколько много аппаратного обеспечения произведено в США.