前言

保護(hù)超大規(guī)模數(shù)據(jù)中心組件（包括 CPU、存儲(chǔ)控制器和硬件安全模塊）免受網(wǎng)絡(luò)威脅對(duì)于維護(hù)超大規(guī)模數(shù)據(jù)中心的安全至關(guān)重要，以防范可能危及整個(gè)網(wǎng)絡(luò)的漏洞?，F(xiàn)代供應(yīng)鏈涉及多家供應(yīng)商和復(fù)雜的集成點(diǎn)，在組件生命周期的任何階段都可能存在潛在漏洞，從而進(jìn)一步加劇風(fēng)險(xiǎn)。

為了應(yīng)對(duì)這些挑戰(zhàn)，開放計(jì)算項(xiàng)目的安全評(píng)估框架支持 (OCP SAFE) 項(xiàng)目提供了實(shí)用的安全指導(dǎo)。

安全指導(dǎo)

其以生命周期為中心的方法可幫助供應(yīng)商整合從設(shè)計(jì)開發(fā)到部署、維護(hù)以及最終退役的整個(gè)安全流程。我們根據(jù) OCP SAFE 的 20 個(gè)關(guān)鍵領(lǐng)域（例如安全啟動(dòng)、固件更新、加密、認(rèn)證、可信執(zhí)行環(huán)境、審計(jì)與遙測(cè)，調(diào)試以及加密信任根）提供必要的安全評(píng)估。

通過標(biāo)準(zhǔn)化構(gòu)建流程并將安全性集成到軟件開發(fā)生命周期 (SDLC) 的每個(gè)階段，公司可以及早發(fā)現(xiàn)漏洞并減少人為錯(cuò)誤。

詳細(xì)的安全文檔、強(qiáng)大的加密設(shè)計(jì)和主動(dòng)認(rèn)證措施進(jìn)一步增強(qiáng)了對(duì)未經(jīng)授權(quán)修改的防御能力。端到端生命周期管理確保持續(xù)維護(hù)安全性，包括修補(bǔ)和安全處置。此外，審計(jì)和遙測(cè)技術(shù)可以實(shí)時(shí)檢測(cè)威脅，而安全的調(diào)試程序和嚴(yán)格的訪問控制則可以保護(hù)敏感信息免遭逆向工程或?yàn)E用。

結(jié)語

雖然遵守 NIST、FIPS 等公認(rèn)標(biāo)準(zhǔn)以及行業(yè)認(rèn)可的認(rèn)證凸顯了供應(yīng)商對(duì)安全的承諾，但持續(xù)的監(jiān)控和實(shí)際驗(yàn)證工作仍然至關(guān)重要。通過遵循 OCP SAFE 指南、實(shí)施詳盡的文檔并采用清晰的威脅模型，數(shù)據(jù)中心供應(yīng)商可以增強(qiáng)其整體安全態(tài)勢(shì)。

關(guān)于Riscure

自2001年成立以來，Riscure一直是全球硬件安全的先驅(qū)和技術(shù)領(lǐng)導(dǎo)者。我們擁有超過20年的行業(yè)經(jīng)驗(yàn)，客戶遍及科技企業(yè)、政府部門、科研院所、高校、汽車、航空航天等領(lǐng)域。Riscure為國(guó)內(nèi)外客戶提供專業(yè)的側(cè)信道、故障注入、硅前（RTL）安全仿真測(cè)試等工具、培訓(xùn)和安全認(rèn)證、測(cè)評(píng)及咨詢服務(wù)。2024年3月， Keysight收購Riscure。Keysight將和Riscure一起，基于豐富的安全產(chǎn)品和應(yīng)用，為業(yè)界提供更有效的測(cè)試解決方案。

關(guān)于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創(chuàng)新者，助力他們將改變世界的技術(shù)帶入生活。作為一家標(biāo)準(zhǔn)普爾 500 指數(shù)公司，我們提供先進(jìn)的設(shè)計(jì)、仿真和測(cè)試解決方案，旨在幫助工程師在整個(gè)產(chǎn)品生命周期中更快地完成開發(fā)和部署，同時(shí)控制好風(fēng)險(xiǎn)。我們的客戶遍及全球通信、工業(yè)自動(dòng)化、航空航天與國(guó)防、汽車、半導(dǎo)體和通用電子等市場(chǎng)。我們與客戶攜手，加速創(chuàng)新，創(chuàng)造一個(gè)安全互聯(lián)的世界。