シリコン・ルート・オブ・トラスト（RoT）は、サーバーのハードウェアレベルにセキュリティと保護を追加するファームウェア技術です。RoTは信頼の連鎖を開始し、サーバーが正当なファームウェアで起動されたことを検証します。Supermicro 800-193仕様に基づいて実装されています。ルート・オブ・トラスト（RoT）は、セキュアブート、セキュアアップデート、自動回復、ロールバック防止で構成され、信頼できる基盤を構築します。

TPM（Trusted Platform Module）技術は、ハードウェアベースのセキュリティ機能を提供するように設計されています。TPMは、暗号キーによってハードウェアを保護するように設計された専用チップです。管理ソフトウェアは、TPMを活用してサーバーを認証することができます。

Supermicro ファームウェアイメージを秘密鍵でSupermicro 。この「署名済みファームウェア」により、ファームウェア更新内容が改ざんまたは破損されていないことが保証されます。Supermicro BMC、BIOS、およびCPLDファームウェアの署名にRSA4K/SHA512方式Supermicro 。

サーバーの起動プロセスは、セキュリティの最も重要な側面の1つです。セキュアブートプロセスは、起動時に未承認のソフトウェアが制御権を握るのを防ぐことで、サーバーが安全かつ確実に起動するように設計されています。

Supermicro 暗号署名付きファームウェアSupermicro 。すべてのBMC、BIOS、およびCPLDファームウェアの更新は、BMCを介して安全に行われます。BMCはファームウェア更新前に署名とロールバックIDを確認いたします。

Supermicro、セキュアリカバリ機能によりサーバーのダウンタイムを削減します。RoTは、悪意のある攻撃や不正・不完全な操作によって生じた破損イメージから、ファームウェア起動プロセス中にサーバーを自動的に回復させます。Supermicro BIOS、CPLD、BMCリカバリ用に2つのバックアップイメージSupermicro 、サーバーが動作不能になる可能性を大幅に低減します。 既存のファームウェアに不審な動作や予期せぬ結果が生じた場合、ユーザーはバックアップイメージから手動でBIOSまたはBMCの回復を開始することが可能です。

オープンな業界標準に基づく認証により、マザーボード製造からサーバー生産に至るサプライチェーンの保証を実現します。Supermicro 署名付き証明書とセキュアなデバイスIDを用いて、各コンポーネントおよびファームウェアの完全性をSupermicro 認証いたします。

Supermicro サプライチェーン保証サービスは、お客様が受け取ったSupermicro 身元が、Supermicro 一致することを検証いたします。IT管理者およびセキュリティチームの皆様はSupermicro 製造したサーバーを検証しSupermicro Supermicro 輸送中に予期せぬ変更が生じていないSupermicro データセンターへのサーバー導入を確信を持って進めることが可能です。

ランタイム BMC 保護は、脅威を継続的に監視し、通知サービスを提供するセキュリティ機能です。主な目的は、セキュリティ脅威を迅速に監視および検出し、潜在的な攻撃を軽減することです。BMC はアラートを生成し、ユーザーに通知を送信するため、ユーザーは是正措置を講じることができます。

システム・ロックダウンは、ファームウェアのアップデートを含むすべてのシステム構成の変更を防止するセキュリティ機能です。