Ảo hóa an toàn với HPE ProLiant Gen10 Plus và CPU AMD EPYC

Thời đại số hóa lên ngôi kéo theo số lượng tội phạm không gian mạng gia tăng tương ứng. Trong quá trình chuyển đổi số, nhu cầu về máy chủ ảo hóa ngày càng lớn, nhưng liệu doanh nghiệp đã biết cách tự bảo vệ dữ liệu?  

Theo các số liệu tổng hợp, tấn công bằng mã độc tống tiền đã tăng lên 435% dẫn đến mức thiệt hại trung bình về dữ liệu khoảng 3.86 triệu USD trong năm 2021. Gần 80% các nhà quản lý cấp cao về IT và bảo mật IT tin rằng tổ chức của họ chưa được bảo vệ đầy đủ trước các cuộc tấn công mạng, và theo báo cáo của Global Data Risk, chỉ có trung bình 5% các thư mục của công ty đang được bảo vệ đúng cách. Mối nguy cơ ngày càng tăng cao khiến mức thiệt hại do tội phạm mạng gây ra dự kiến tăng đến 10.5 triệu USD vào năm 2025.

Doanh nghiệp đã biết cách bảo vệ dữ liệu?

Do ảnh hưởng của dịch bệnh cũng như nhiều yếu tố khác, các doanh nghiệp và nhân viên đang dần chuyển dịch sang mô hình làm việc từ xa, đặt ra yêu cầu ảo hóa trung tâm dữ liệu (data center) ngày càng lớn. Khi data center trở nên ảo hóa hơn, các máy chủ phải là biện pháp bảo vệ mạnh mẽ nhất của doanh nghiệp, để không chỉ phát hiện, ngăn chặn mà còn phục hồi khỏi những cuộc tấn công an ninh mạng. Đây cũng là lý do vì sao Hewlett Packard Enterprise – công ty đa quốc gia của Mỹ chuyên cung cấp sản phẩm và giải pháp công nghệ thông tin cho doanh nghiệp – đã tiến hành nghiên cứu, phát triển các công nghệ bảo mật độc đáo để bảo vệ dữ liệu doanh nghiệp toàn vẹn.

Khuyến mãi máy chủ HPE ProLiant

Bảo vệ dữ liệu suốt vòng đời

HPE ProLiant là dòng máy chủ tiêu chuẩn ngành an toàn nhất trên thế giới, sở hữu những công nghệ bảo vệ dữ liệu hàng đầu, nay kết hợp bộ vi xử lý AMD EPYC với công nghệ AMD Secure Processor tạo nên giải pháp bảo mật toàn diện từ bên trong.

HPE Silicon Root of Trust: là công nghệ độc quyền của HPE, cố định phần Firmware thiết yếu vào chip HPE iLO 5 tùy chỉnh. Silicon Root of Trust tạo ra 1 vân tay bất biến (immutable fingerprint) giúp xác minh mã Firmware là hợp lệ và không bị xâm phạm mới có thể khởi động máy chủ.

Secure boot: tính năng khởi động an toàn trong BIOS, đảm bảo rằng tất cả trình điều khiển (driver) khởi chạy trong quá trình khởi động cũng như bootloader của hệ điều hành đều có chữ ký kỹ thuật số và được xác thực dựa trên tập hợp các chứng chỉ tin cậy do BIOS lưu trữ an toàn.

AMD Secure Processor: được nhúng vào AMD EPYC SoC, Secure Processor quản lý khởi động an toàn, gắn vào HPE Silicon Root of Trust ở cấp độ Firmware và xác thực HPE BIOS khi khởi động. AMD Secure Memory Encryption cho phép mã hóa/giải mã nội tuyến với tính năng quản lý và tạo khóa an toàn. Trong khi đó AMD Secure Encrypted Virtualization cho phép nội dung bộ nhớ của máy ảo được mã hóa, có thể lập trình được với nhiều khóa để sử dụng bởi các máy ảo khác trong hệ thống.

Secure Supply Chain: HPE giảm nguy cơ đe dọa chuỗi cung ứng (vật liệu giả, phần mềm độc hại hay các thành phần không đáng tin cậy) bằng cách kiểm tra các nhà cung cấp linh kiện từ những công ty được chỉ định trong Đạo luật Hiệp định Thương mại (TAA – Trade Agreements Act). HPE cũng giảm thiểu những mối đe dọa về bảo mật bằng cách tự phát triển BIOS, Firmware và Chip iLO 5. Những tùy chọn khác như phát hiện xâm nhập thùng máy bất hợp pháp cũng góp phần giảm nguy cơ bảo mật ngay cả khi máy chủ đã tắt nguồn.

Phát hiện và cảnh báo xâm nhập

Đối với Firmware thiết yếu, HPE sẽ tiến hành kiểm tra hàng ngày nhằm đảm bảo tính toàn vẹn trong quá trình chạy. Nếu có mã độc hay các phần mềm độc hại cố gắng chèn vào Firmware quan trọng, nhật ký kiểm tra sẽ được HPE iLO tạo ra và cảnh báo người dùng. Chức năng này được thực thi bởi HPE Silicon Root of Trust.

Phục hồi về trạng thái tốt nhất

Trong trường hợp bị tấn công, HPE ProLiant Gen10 Plus có khả năng tự động khôi phục phần Firmware thiết yếu trở về thời điểm hoàn hảo trước đó. Ngoài ra, tính năng khôi phục hệ thống máy chủ HPE độc quyền sử dụng phần mềm HPE iLO Amplifier Pack để khôi phục an toàn lên đến 10,000 máy chủ chỉ với 1 cú nhấp chuột. Nếu bị tấn công bằng mã độc tống tiền, người dùng có thể khôi phục Firmware theo cách tự động hoặc thủ công, cài đặt cấu hình Firmware, hệ điều hành và môi trường máy chủ lưu trữ về trạng thái hoạt động tốt nhất dễ dàng.

HPE ProLiant DL325 Gen10 Plus v2 và HPE ProLiant DL365 Gen10 Plus nhắm đến nhu cầu ảo hóa với các tính năng bảo mật, giúp bảo vệ phần cứng, Firmware và mạng khỏi những xâm nhập trái phép trong khi vẫn dẫn đầu về hiệu suất. Các khả năng nâng cao của chip HPE iLO 5 (Integrated Lights Out 5) cho phép khởi động an toàn, quét Firmware hàng ngày để phát hiện bất thường, đồng thời tự động khôi phục về cấu hình Firmware hoàn hảo gần nhất khi có sự cố. HPE cũng cung cấp phần mềm và Firmware nhúng, tùy chọn để người dùng có thể thoải mái kết hợp sao cho đúng với nhu cầu thực tiễn của trung tâm dữ liệu. Với HPE ProLiant Gen10 Plus và CPU AMD EPYC doanh nghiệp hoàn toàn yên tâm quản lý dữ liệu an toàn, bảo mật để tập trung vào hoạt động kinh doanh và tăng tốc trên hành trình chuyển đổi số.

____
Bài viết liên quan

Góp ý / Liên hệ tác giả