HPE proklamiert: wir haben den sichersten Standard-Server Gen10

HPE hat als erster Hersteller eine Chip-basierte Sicherheit in seine Standard-Server eingebaut und schützt die Systeme damit gegen Firmware-Angriffe. Die neueste Generation des ProLiant-Portfolios (Gen10) verfügt auch über »Scalable Persistent Memory«.

»ProLiant G10«-Server: extrem gehärtet gegen Firmware-Angriffe (Bild: HPE)Mit der neuesten Generation seines ProLiant-Portfolios (Gen10) ist sich Hewlett Packard Enterprise (HPE) ganz sicher: Damit kommt der sicherste Standard-Server der Welt auf den Markt. HPE hat nämlich als erster Hersteller eine Chip-basierte Sicherheit in seine Standard-Server eingebaut und schützt die Systeme damit gegen Firmware-Angriffe – eine der größten Bedrohungen für Unternehmen und Behörden. Interessanterweise geht HPE bei der Neuankündigung praktisch nicht auf die kommende »Skylake«-Server-CPU-Generation von Intel ein. Auch Konkurrent Dell EMC hielt sich kürzlich bei der Vorstellung ihres 14G-Server hier vornehm mit Eckdaten zurück; man ließ lediglich durchblicken, dass man die neueste Intel-CPU-Generation nutzen werde.

HPE hat dazu für ihr Security-Features als erstes Unternehmen eine »Silicon Root of Trust« entwickelt – eine neuartige Verbindung zwischen den HPE-eigenen Chips und der HPE-Firmware namens »Integrated Lights Out« (iLO). Sie soll sicherstellen, dass die HPE-Server keinen kompromittierten Firmware-Code ausführen. Die direkt in den HPE-Chip eingebaute Firmware-Sicherheit bietet laut HPE den höchsten Schutz vor Firmware-Angriffen, außerdem könne die Server-Firmware automatisch wiederhergestellt werden.

Silicon-Root-of-Trust verankert Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks

HPE-Firmware »Integrated Lights Out« (iLO) wird im iLO-Chip eingebaut (Bild: HPE)Hintergrund der Kombination HPE-eigene Chips mit HPE-Firmware ist, dass gravierendere Sicherheitsverletzungen regelmäßig mit Firmware-Angriffen in Verbindung gebracht werden. Eine Studie der Information Systems Audit and Control Association (ISACA) zeigt, dass mehr als 50 Prozent aller IT-Sicherheitsverantwortlichen im Jahr 2016 mindestens ein Vorkommen von Schadcode-infizierter Firmware beobachtet haben.

Das soll sich nun verhindern lassen, indem HPEs Silicon-Root-of-Trust Sicherheit direkt im iLO-Chip mithilfe eines unveränderbaren Fingerabdrucks verankert. Die Server können nur dann hochfahren, wenn die Firmware mit dem Fingerabdruck übereinstimmt. Möglich ist das, weil HPE die vollständige Kontrolle sowohl über seinen selbst entwickelten Chip als auch über die Firmware hat. Der Silicon-Root-of-Trust umfasst die neuesten Technologien für Verschlüsselung und das Erkennen von Schadprogrammen und wird durch die Sicherheit der HPE-Lieferkette und die Sicherheits-Assessments und -Dienstleistungen von HPE Pointnext ergänzt.

»Eine Sicherheitsverletzung in der Firmware ist mit am schwersten zu erkennen, kann aber zu den größten Schäden führen. Leider wird die Firmware von Führungskräften oft nicht beachtet, wenn es um die Sicherheit im Rechenzentrum geht – Cyber-Kriminelle nutzen sie als neue Angriffsfläche«, sagt Patrick Moorhead, President und Principal Analyst der Analysten- und Beraterfirma Moor Insights & Strategy. »Zwar haben viele Server eine Form der Hardware-Sicherheit eingebaut, doch HPE schafft eine Firmware-Sicherheit, die untrennbar mit ihren selbst hergestellten Chips verknüpft ist. Das hilft Kunden, sich gegen diese heimtückischen Attacken zu schützen.«

Neue Version von »Scalable Persistent Memory« angekündigt, aber alles sehr vage

Angekündigt hat HPE für die neuen Gen10-Server auch die neueste Version von »Scalable Persistent Memory«. Allerdings geht HPE nicht genauer darauf ein. Wir gehen davon aus, dass es sich um eine neue Generation von NVDIMMs handelt, die HPE letztes Jahr mit den Gen9-Servern vorstellte.

Die integrierte Speicherlösung laufe jetzt in TByte-Größe, und bringe damit die Rechenleistung auf eine neue Ebene. HPE betont, es gebe bis zu 27-mal schnelleren Application-Checkpoint-Operations und 20-mal schnellere Datenbankwiederherstellungen. Damit liefert HPE nach eigener Einschätzung den schnellsten skalierbaren Arbeitsspeicher auf dem Markt.

Weitere Neuerung bei HPE-Gen10-Servern: »HPE OneView« kreiert Software-definierte Infrastruktur

Weitere Neuerung ist bei den Gen10-Servern, dass »HPE OneView« das komplette Portfolio unterstützt und aus Server-, Speicher- und Netzwerk-Ressourcen eine Software-definierte Infrastruktur kreiert. Die neue Version 3.1 unterstütze unter anderem Composable-Storage, biete ein verbessertes Firmware-Management, und unterstütze zusätzliche Technologien aus dem HPE-Ökosystem, darunter Mesosphere DC/OS.

Ebenfalls neu ist das »HPE Intelligent System Tuning«, das für mehr Dynamik und Flexibilität sorge soll. Es wurde zusammen mit Intel für die »Scalable Family« ihrer Intel-Xeon-Prozessoren entwickelt. Zu den Funktionen gehören unter anderem die Frequenz-Aussteuerung (Jitter Smoothing), erhöhte Leistung (Core Boosting) und Abstimmung der Server auf spezifische Workload-Profile (Tuning).

»HPE Synergy for Gen10« mit 2,8-mal mehr DAS-Storage

Weiterhin neu ist »HPE Synergy for Gen10«, das die Server-Module »HPE Synergy 480« und »HPE Synergy 660« umfasst. Diese Module sollen eine verbesserte Leistung für rechen- und datenintensive Workloads wie beispielsweise die Finanzmodellierung bieten. Zusätzlich bieten sie eine Ethernet-Konnektivität von 25/50 GBit/s und eine 2,8-mal größere Kapazität des Direct-Attached-Storage (DAS).

Neu ist auch ein Cloud-ähnliches Abrechnungmodell, das HPE einführt. Mit »Flexible Capacity« bezahlen Kunden nur für die tatsächlich verbrauchte Kapazität. Sie nutzen einen Vor-Ort-Puffer, um nach Bedarf herauf oder herunter zu skalieren.

Damit Kunden ihre IT an ihre Geschäftsziele anpassen können, führt HPE zwei neue Angebote ein. Der »HPE Capacity Care Service« unterstützt mittelständische Unternehmen beim Kapazitäts-Management, um Überprovisionierung zu reduzieren und die Kapazitätsauslastung zu erhöhen. Und der neue »IT Investment Strategy Workshop« unterstützt Unternehmen bei der Entwicklung einer IT-Investitions-Strategie mit Zahlungsmodellen und einer IT-Investitions-Roadmap.

Alle vorgestellten Neuerungen sollen laut HPE ab Sommer 2017 verfügbar sein.

.