Silicon Root of Trust (RoT) es una tecnología de firmware que añade seguridad y protección al nivel de hardware de un servidor. RoT inicia una cadena de confianza que valida que el servidor se haya iniciado con un firmware legítimo. Supermicro La raíz de confianza (RoT) se implementa de acuerdo con las especificaciones NIST 800-193. La raíz de confianza (RoT) consta de arranque seguro, actualización segura, recuperación automática y prevención de reversión para construir una base de confianza.

La tecnología Trusted Platform Module (TPM) está diseñada para proporcionar funciones de seguridad basadas en hardware. El TPM es un chip específico diseñado para proteger el hardware mediante claves criptográficas. El software de gestión puede aprovechar el TPM para autenticar servidores.

Supermicro Firma la imagen del firmware con una clave privada. Este "firmware firmado" garantiza que la actualización del firmware no ha sido modificada ni dañada. Supermicro Utiliza RSA4K/SHA512 para firmar el firmware de su BMC, BIOS y CPLD.

El proceso de arranque del servidor es uno de los aspectos más críticos de la seguridad. El proceso de arranque seguro está diseñado para garantizar que el servidor se inicie de forma segura, impidiendo que software no autorizado tome el control durante el arranque.

Supermicro Utiliza firmware firmado criptográficamente. Todas las actualizaciones de firmware de BMC, BIOS y CPLD se realizan de forma segura a través de BMC, que comprueba las firmas y los identificadores de reversión antes de actualizar el firmware.

Supermicro El diseño RoT reduce el tiempo de inactividad de los servidores con su función de recuperación segura. RoT recupera automáticamente los servidores durante el proceso de arranque del firmware de imágenes corruptas causadas por ataques maliciosos, operaciones ilegales o incompletas y significativamente. Supermicro Proporciona dos imágenes de respaldo para la recuperación de la BIOS, el CPLD y el BMC, lo que reduce la probabilidad de que el servidor quede inutilizable. En caso de actividad sospechosa o resultados inesperados en el firmware existente, el usuario puede iniciar manualmente la recuperación de la BIOS o el BMC a partir de las imágenes de respaldo.

La certificación basada en estándares abiertos de la industria ofrece garantías en la cadena de suministro, desde la fabricación de placas base hasta la producción de servidores. Supermicro Atestigua criptográficamente la integridad de cada componente y firmware mediante certificados firmados e identidad segura del dispositivo.

Supermicro Las ofertas de garantía de la cadena de suministro de confianza permiten verificar la identidad del proveedor. Supermicro El servidor que recibe el cliente coincide con lo que Supermicro ha fabricado. Los administradores de TI y los equipos de seguridad pueden implementar servidores en centros de datos con confianza después de validar los servidores fabricados por Supermicro y no se han producido modificaciones inesperadas durante el viaje desde Supermicro a los centros de datos.

La protección BMC en tiempo de ejecución es una función de seguridad que supervisa continuamente las amenazas y proporciona servicios de notificación. El objetivo principal es supervisar y detectar rápidamente las amenazas de seguridad y, por lo tanto, mitigar posibles ataques. El BMC genera alertas y envía notificaciones a los usuarios para que puedan tomar medidas correctivas.

El bloqueo del sistema es una función de seguridad que impide cualquier cambio en la configuración del sistema, incluidas las actualizaciones de firmware.