omniture

Open Compute Project 解決數(shù)據(jù)中心硬件及固件安全性問題

Open Compute Project Foundation
2023-10-18 22:18 2957

推出新的社區(qū)主導(dǎo)安全計(jì)劃,改善 IT 設(shè)備的安全姿態(tài)

加利福尼亞圣荷西2023年10月18日 /美通社/ -- 今天,為人們帶來超大規(guī)模創(chuàng)新的非營(yíng)利性組織 Open Compute Project Foundation (OCP) 宣布了一個(gè)新項(xiàng)目"OCP 安全評(píng)估框架和啟用 (S.A.F.E.)",旨在提高所有數(shù)據(jù)中心 IT 基礎(chǔ)設(shè)施中設(shè)備的可信度。OCP S.A.F.E. 項(xiàng)目預(yù)計(jì)將通過 OCP 社區(qū)為每臺(tái)設(shè)備開發(fā)安全檢查清單,減少設(shè)備安全審計(jì)的間接成本及冗余,并提高整個(gè)供應(yīng)鏈中設(shè)備硬件和固件組件的安全姿態(tài)。

S.A.F.E. 項(xiàng)目為 OCP Foundation 提供的服務(wù)增加了新維度。該項(xiàng)目始于 OCP 社區(qū)制定標(biāo)準(zhǔn)化的特定設(shè)備審核清單及選擇第三方設(shè)備安全審核員。設(shè)備審核清單及審核員的選擇標(biāo)準(zhǔn)都將開放源代碼,供所有人使用。設(shè)備審核員將進(jìn)行自我評(píng)估,合格者將被指定為 OCP 安全審核供應(yīng)商 (SRP)。設(shè)備供應(yīng)商將委托 OCP 認(rèn)可的 SRP 根據(jù) OCP 社區(qū)提供的適當(dāng)審核清單,進(jìn)行設(shè)備特定安全審查。

"OCP S.A.F.E. 項(xiàng)目旨在推動(dòng)整個(gè) OCP 社區(qū)和行業(yè)在安全方面做出更多努力。OCP S.A.F.E. 項(xiàng)目由 OCP 社區(qū)引領(lǐng),旨在實(shí)現(xiàn)設(shè)備固件安全驗(yàn)證的標(biāo)準(zhǔn)化,以幫助數(shù)據(jù)中心運(yùn)營(yíng)商保持一致的安全姿態(tài),并通過消除重復(fù)工作降低成本,這些工作可由其他細(xì)分市場(chǎng)復(fù)制。有安全作為基礎(chǔ),OCP 才有可能實(shí)現(xiàn)其核心原則 - 高效性、開放性、規(guī)模化、影響力和可持續(xù)性。"Open Compute Project Foundation 新興市場(chǎng)副總裁 Steve Helvie 表示。

"為在數(shù)據(jù)中心 IT 設(shè)備上運(yùn)行的固件發(fā)布和固件補(bǔ)丁的出處、代碼質(zhì)量和軟件供應(yīng)鏈創(chuàng)建標(biāo)準(zhǔn)化方法,從審查流程民主化到簡(jiǎn)化工作,都能為更廣泛的社區(qū)帶來益處。Google 很高興成為 OCP S.A.F.E. 項(xiàng)目的創(chuàng)始成員之一,我們將與社區(qū)一起,實(shí)現(xiàn)提高行業(yè)安全保障的共同目標(biāo)。"Google Cloud 首席信息安全官 Phil Venables 說道。

獨(dú)立第三方審核帶來重大挑戰(zhàn)。該等審查結(jié)果往往只提供給特定客戶群,從而限制了其市場(chǎng)影響力。此外,該等審查通常是由設(shè)備消費(fèi)者在購(gòu)買時(shí)委托進(jìn)行的,設(shè)備審查只進(jìn)行一次,固件升級(jí)和補(bǔ)丁帶來的后續(xù)安全問題不會(huì)被發(fā)現(xiàn)。OCP 促使所有數(shù)據(jù)中心運(yùn)營(yíng)商采用標(biāo)準(zhǔn)化方法,以便能有效且高效地解決這些問題。

"我們與 OCP 合作建立 SAFE,這是一個(gè)推動(dòng)對(duì)整個(gè)硬件生態(tài)系統(tǒng)進(jìn)行系統(tǒng)安全評(píng)估的框架。這一舉措為所有硬件消費(fèi)者提供了更高水平的質(zhì)量和安全保證。"Azure 首席技術(shù)官 Mark Russinovich 表示。

OCP S.A.F.E. 項(xiàng)目旨在減少設(shè)備安全審核的間接成本和冗余,(1) 為設(shè)備消費(fèi)者提供安全一致性保證,(2) 增加固件和相關(guān)更新接受持續(xù)審核的設(shè)備數(shù)量,而不是僅在設(shè)備首次制造時(shí)接受一次審核。(3) 通過反復(fù)完善審查領(lǐng)域、測(cè)試范圍和報(bào)告要求,提高設(shè)備硬件和固件組件的安全姿態(tài)。

該項(xiàng)目獲得了第三方審核員、設(shè)備和芯片供應(yīng)商的大力支持。目前,Atredis Partners、IO Active 和 NCC Group 已注冊(cè)成為 OCP 安全審核供應(yīng)商,設(shè)備供應(yīng)商 AMD 和 SK Hynix 以及芯片供應(yīng)商英特爾也參與進(jìn)來。

"OCP S.A.F.E. 項(xiàng)目能夠提供更高水平的安全保證,為數(shù)據(jù)中心 IT 設(shè)備消費(fèi)者以及云提供商所提供服務(wù)的最終用戶帶來新的市場(chǎng)信心。該項(xiàng)目在提高安全性的同時(shí)還能提高效率,令整個(gè)行業(yè)耳目一新。這只是能證明在 OCP 這樣的社區(qū)內(nèi)開展開放式合作可讓所有人受益的示例。"IDC 集團(tuán)副總裁兼全球基礎(chǔ)設(shè)施部總經(jīng)理 Ashish Nadkarni 說道。

消息來源:Open Compute Project Foundation
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection