Das Beste der Cloud mit HPE GreenLake sicher nutzen
Durch die globale Vernetzung wird es immer wichtiger, dass die Daten in der Cloud sicher sind. Unternehmen müssen sich stärker wappnen, wie sie ihre Daten vor Angriffen schützen können, und hier passende Lösungen im Blick behalten.
Ihre Herausforderung
Die Themen Sicherheit und Datenschutz werden immer wichtiger. Hackerangriffe auf Firmen und deren Systeme und Daten sind mittlerweile nicht nur weit verbreitet, sondern werden auch immer komplexer. Nicht nur wegen der Coronakrise, sondern auch aufgrund der Globalisierung und der Mitarbeitenden, die von verschiedenen Standorten aus auf das Firmennetz zugreifen müssen, wird es für Unternehmen immer wichtiger, in ihre Systeme eine Zero-Trust-Mentalität einzubauen. Hier will HPE mit seinem Silicon Root of Trust und seinem neuen Projekt Aurora die Datensicherheit immens erhöhen.
Was ist Zero Trust?
Bei Zero Trust wird grundsätzlich angenommen, dass man keinem Nutzer, Gerät oder Dienst vertrauen kann, egal, ob sich diese innerhalb oder ausserhalb des eigenen Firmennetzwerks befinden. Dadurch sollen IT-Risiken für Unternehmen minimiert werden.
Die Idee von Zero Trust ist, dass sämtlicher Verkehr innerhalb des Netzwerks überprüft wird, und dass sich alle Dienste und Anwender authentifizieren müssen. Somit umfasst eine Zero-Trust-Infrastruktur eine umfassende Sicherheitsüberwachung sowie eine koordinierte Automatisierung der Systemsicherheit in allen Bereichen, um so Daten in Echtzeit zu schützen.
Es braucht eine Prozessautomatisierung für die Feststellung, ob sich ein Serversystem in einem ordnungsgemässen Zustand befindet. Die Komplexität heutiger sicherheitsrelevanter Prüfungen schreibt den Unternehmen vor, dass diese auf jeder Ebene von der Firmware und Hardware über das Betriebssystem bis hin zur Plattformsoftware wie auch den Anwendungs-Workloads sichergestellt werden muss. Es muss sichergestellt sein, dass Fehlerinformationen automatisch an die verantwortliche Stelle weitergeleitet werden.
Das Serversystem muss den Administratoren ermöglichen, bewusste Änderungen im System zu ermöglichen und diese als gültig zu markieren.
Administratoren müssen die Möglichkeit haben, dass sie einen Speicher aufrüsten oder Patches auf dem Betriebssystem anwenden. Die Legitimität einer Änderung kann somit nicht als mögliches Sicherheitsrisiko gekennzeichnet werden.
Solche Lösungen werden immer dringlicher, je mehr Daten zwischen dem Edge und der Cloud verschoben werden, möglicherweise auf Systeme, die physisch weniger sicher sind als diejenigen im Rechenzentrum.
Ist Zero Trust möglich?
Unternehmen müssen sich also immer mehr Gedanken darüber machen, wie sie ihre Infrastruktur schützen. HPE arbeitet mit dem Projekt «Aurora» an einer entsprechenden Plattform, mit der man sich viel effektiver gegen Angriffe auf die eigenen Systeme wehren und diese skalierbar überwachen kann.
Aurora ermöglicht es auch, ausgeklügelte Malware wie Drovorub oder Angreifer wie die staatlich unterstützten Hacker des russischen Militär-Nachrichtendienstes GRU identifizieren zu können. Dies, weil drei verschiedene Prozesse ineinandergreifen. Mit Bestätigung und Verifizierung im Prozess wird der Datendurchlauf in den Prozessen erhöht. Zudem ist in die Hardware ein Zero-Trust-Modell integriert, das fortlaufend Bedrohungen und Zero-Day-Angriffe identifiziert.
Aurora – für mehr Sicherheit vom Edge bis in die Cloud
HPE arbeitet daran, die Infrastruktur vom Edge bis zur Cloud-Plattform HPE GreenLake sicher zu machen. Das Projekt Aurora bietet eine Full-Stack-Sicherheitslösung, welche die Bedrohung in Sekunden erkennt und Risiken minimiert. Damit soll nicht nur die Sicherheit der eigenen Infrastruktur, Software und Daten sichergestellt werden, sondern auch diejenigen der Kunden. Aurora nutzt die bereits vorhandene Silicon Root of Trust von HPE und überprüft hier stetig die Vertrauenskette zwischen einem Workload und der HPE-Hardware, auf der er läuft und bestätigt diesen. HPEs Silicon Root of Trust wird von Cyberversicherungen als risikominimierend anerkannt.
Das Projekt Aurora wird zunächst in HPE GreenLake Lighthouse eingebettet, um automatisch und kontinuierlich die Integrität von Hardware, Firmware, Betriebssystemen, Plattformen und Workloads, einschliesslich Workloads von Sicherheitsanbietern, zu überprüfen. Die kontinuierliche Überprüfung ermöglicht es HPE, Bedrohungen innerhalb von Sekunden zu erkennen, im Vergleich zu einem berichteten Durchschnitt von 24 Tagen. Dies kann dazu beitragen, den Verlust und die Verschlüsselung (und Beschädigung) von wertvollen Daten und geistigem Eigentum zu minimieren.
Zukünftig ist auch die Einbettung von Open-Source-Technologien wie SPIFFE und SPIRE in das Projekt Aurora geplant, um DevOps- und Sicherheitsingenieure in die Lage zu versetzen, Workload-Identitäten bereitzustellen, die auf kontinuierlich verifizierter HPE-Hardware basieren. Diese wird dann auch in die HPE-GreenLake-Cloud-Services und die HPE-Ezmeral-Software-Plattformen integriert.
Wie funktioniert Silicon Root of Trust mit dem Projekt Aurora?
Aurora baut auf der Silicon Root of Trust auf. Silicon Root of Trust ist der hardware-validierte Boot-Prozess von HPE, der sicherstellt, dass ein Computersystem nur mit Code aus einer unveränderlichen Quelle gestartet werden kann.
Dazu gehört ein Anker für den Boot-Prozess, der in der Hardware implementiert ist und unveränderlich ist. Wenn wir diese Grundlage mit einer kryptografisch gesicherten Signatur kombinieren, gibt es keine Sicherheitslücken mehr, die Hacker ausnutzen könnten. Wenn bei einem Angriff ein Virus oder kompromittierter Code in die Server-Firmware eingeschleust wird, wird die Konfiguration der Firmware geändert, wodurch eine Diskrepanz zu dem im Silicon eingebetteten digitalen Fingerabdruck entsteht. Beim Start überprüft die HPE Integrated Lights Out 5 (iLO 5) Firmware das grundlegende Eingabe-/Ausgabesystem und sucht nach dem «digitalen Fingerabdruck» der iLO-Firmware, der in den Silicon-Chip eingebrannt ist. Dieser unveränderliche Fingerabdruck verifiziert, dass der gesamte Firmware-Code gültig ist.
Aurora verbindet ausserdem HPE Integrated Lights-Out (iLO) und das Trusted Platform Module4 (TPM) eng mit der Software, die im Betriebssystem eines unterstützten Geräts läuft. Dies ermöglicht die Messung des Betriebssystems und die Belastung des Betriebssystemkerns. Anschliessend werden die kritischen ausführbaren Dateien auf der Plattform, die ausführbaren Dateien des Betriebssystems und die Konfigurationsdateien gemessen. Dies beinhaltet die Messung der Plattformen, auf denen das Betriebssystem läuft, sowie der Workloads. Diese gesamte Konstruktion ist so ausgelegt, dass sie eine manipulationssichere Messung als Vertrauenskette unterstützt. Die automatische Verifizierung und Bestätigung zeugt von einer maximalen Sicherheit und Ausgereiftheit in der Verteidigung sicherheitsrelevanter Systeme.
Fazit
Mit den Bestrebungen von HPE und der Verbindung von Silicon Root of Trust und dem Projekt Aurora will HPE die höchsten Sicherheitsstandards vom Edge bis zur Cloud erreichen und kann somit die Sicherheit und das Vertrauen von ihren Servern bis hin zu ihrer Cloud-Plattform HPE GreenLake stärken.
Um mehr zu erfahren oder wenn Sie Unterstützung auf Ihrem Weg in die Cloud benötigen, wenden Sie sich an Ihren HPE-Vertriebsmitarbeiter bei INGRAM MICRO oder kontaktieren Sie direkt Michael Täuber, HPE Hybrid IT und HPE GreenLake Business Development Manager.
Die Vorteile des Aurora-Projekts
- Die Sicherheitsfunktionen des Projekt Aurora sind in Silicon verwurzelt und tragen dazu bei, die Zuverlässigkeit von Daten zu gewährleisten, indem sie die Lieferkette, die Infrastruktur, die Betriebssysteme, die Plattformen und die Workloads kontinuierlich überprüfen, um bösartigen Code in der Betriebsumgebung zu identifizieren.
- Aurora bietet ein Zero-Trust-Modell, das in der Hardware verankert ist und die Entwicklungsgeschwindigkeit durch Standardisierung und Automatisierung der Authentifizierungsabläufe vom Silicon bis zur Cloud erhöht.
- Aurora identifiziert fortlaufend Zero-Day-Angriffe und Advanced Persistent Threats, um den Verlust und die Beschädigung geschäftskritischer Daten zu verhindern, die bestehende Sicherheitsstrategie des Anwenders zu stärken, das Risiko zu minimieren und die Effektivität der vorhandenen Investitionen zu maximieren.
- Die Sicherheitsprozesse für die Lieferkette von HPE verhindern Manipulationen und unbefugte Aktivitäten, da alle Komponenten authentifiziert werden – von der Herstellung über den Versand, die Verwendung durch den Kunden bis hin zum Ende der Lebensdauer.
- Aurora bietet Schutz über mehrere Ebenen, einschliesslich des laufenden Betriebssystems. Auf dieser Ebene ermöglicht es Aurora den Kunden, die unterstützte Hardware und Betriebssysteme auszuführen und remote zu überprüfen, ob Schlüsselkomponenten in einem unterstützten HPE-Server während der Herstellung und der Lieferkette kompromittiert wurden.
Unternehmen stehen zunehmend vor der Herausforderung, ihr geistiges Eigentum zu schützen und die sich ständig weiterentwickelnden regulatorischen Anforderungen zu erfüllen, die sie, ihre Kunden und Partner schützen sollen. Um diese Anforderungen zu erfüllen, müssen sie die Herkunft und Integrität der Kommunikation zwischen ihren Workloads sicherstellen, die zunehmend auf Rechenzentren, Public-Cloud-Anbieter und Edge-Geräte verteilt sind.
Ingram Micro
Michael Täuber, HPE Hybrid IT und HPE GreenLake Business Development Manager
Direkt +41 41 784 36 14 | Mobile +41 79 304 06 20
Michael.Taeuber@ingrammicro.com
ch.ingrammicro.eu/vendors/hpe-aruba/home
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Red Hat stellt neue Lösungen für Entwickler vor
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
SAP würdigt seine Schweizer Lieblingskunden
Ergon wächst zweistellig
HPE und Bosch bringen Lösungen zusammen für Digital Twins
