シリコン・ルート・オブ・トラスト（RoT）は、サーバーのハードウェアレベルにセキュリティと保護機能を追加するファームウェア技術です。RoTは、サーバーが正規のファームウェアで起動したことを検証する信頼の連鎖を開始します。Supermicro 、NIST 800-193仕様に基づいて実装されています。ルート・オブ・トラスト（RoT）は、セキュアブート、セキュアアップデート、自動復旧、およびロールバック防止機能で構成され、信頼できる基盤を構築します。

TPM（Trusted Platform Module）技術は、ハードウェアベースのセキュリティ機能を提供するように設計されています。TPMは、暗号キーによってハードウェアを保護するように設計された専用チップです。管理ソフトウェアは、TPMを活用してサーバーを認証することができます。

Supermicro 、ファームウェアイメージを秘密鍵でSupermicro 。この「署名付きファームウェア」により、ファームウェアの更新内容が改ざんや破損を受けていないことが保証されます。Supermicro 、BMC、BIOS、およびCPLDのファームウェアの署名にSupermicro 。

サーバーの起動プロセスは、セキュリティの最も重要な側面の1つです。セキュアブートプロセスは、起動時に未承認のソフトウェアが制御権を握るのを防ぐことで、サーバーが安全かつ確実に起動するように設計されています。

Supermicro 、暗号で署名されたファームウェアSupermicro 。BMC、BIOS、およびCPLDのファームウェア更新はすべて、BMCを介して安全に行われます。BMCは、ファームウェアを更新する前に、署名とロールバックIDを確認します。

Supermicro、そのセキュアリカバリ機能により、サーバーのダウンタイムを短縮します。RoTは、ファームウェアの起動プロセス中に、悪意のある攻撃や不正・不完全な操作によって破損したイメージからサーバーを自動的に復旧させます。Supermicro 、BIOS、CPLD、およびBMCの復旧用に2つのバックアップイメージSupermicro 、これによりサーバーが動作不能になる可能性を低減します。 既存のファームウェアで不審な動作や予期せぬ結果が発生した場合、ユーザーはバックアップイメージから手動でBIOSまたはBMCの復旧を開始することができます。

オープンな業界標準に基づく認証により、マザーボードの製造からサーバーの生産に至るまでのサプライチェーンの信頼性が確保されます。Supermicro 、署名付き証明書と安全なデバイスIDを用いて、各コンポーネントおよびファームウェアの完全性をSupermicro 認証します。

Supermicro サプライチェーン保証」は、Supermicro 、Supermicro 一致することを確認するサービスです。IT管理者やセキュリティチームはSupermicro 製造したサーバーであることを確認しSupermicro Supermicro 期せぬ改変が行われていないことを確認した上で、安心してデータセンターにサーバーを導入することができます。

ランタイム BMC 保護は、脅威を継続的に監視し、通知サービスを提供するセキュリティ機能です。主な目的は、セキュリティ脅威を迅速に監視および検出し、潜在的な攻撃を軽減することです。BMC はアラートを生成し、ユーザーに通知を送信するため、ユーザーは是正措置を講じることができます。

システム・ロックダウンは、ファームウェアのアップデートを含むすべてのシステム構成の変更を防止するセキュリティ機能です。