Open Compute Project 解决数据中心硬件及固件安全性问题
【图】 |
推出新的社区主导安全计划,改善 IT 设备的安全姿态
加利福尼亚圣荷西2023年10月18日 -- 今天,为人们带来超大规模创新的非营利性组织 Open Compute Project Foundation (OCP) 宣布了一个新项目"OCP 安全评估框架和启用 (S.A.F.E.)",旨在提高所有数据中心 IT 基础设施中设备的可信度。OCP S.A.F.E. 项目预计将通过 OCP 社区为每台设备开发安全检查清单,减少设备安全审计的间接成本及冗余,并提高整个供应链中设备硬件和固件组件的安全姿态。
S.A.F.E. 项目为 OCP Foundation 提供的服务增加了新维度。该项目始于 OCP 社区制定标准化的特定设备审核清单及选择第三方设备安全审核员。设备审核清单及审核员的选择标准都将开放源代码,供所有人使用。设备审核员将进行自我评估,合格者将被指定为 OCP 安全审核供应商 (SRP)。设备供应商将委托 OCP 认可的 SRP 根据 OCP 社区提供的适当审核清单,进行设备特定安全审查。
"OCP S.A.F.E. 项目旨在推动整个 OCP 社区和行业在安全方面做出更多努力。OCP S.A.F.E. 项目由 OCP 社区引领,旨在实现设备固件安全验证的标准化,以帮助数据中心运营商保持一致的安全姿态,并通过消除重复工作降低成本,这些工作可由其他细分市场复制。有安全作为基础,OCP 才有可能实现其核心原则 - 高效性、开放性、规模化、影响力和可持续性。"Open Compute Project Foundation 新兴市场副总裁 Steve Helvie 表示。
"为在数据中心 IT 设备上运行的固件发布和固件补丁的出处、代码质量和软件供应链创建标准化方法,从审查流程民主化到简化工作,都能为更广泛的社区带来益处。Google 很高兴成为 OCP S.A.F.E. 项目的创始成员之一,我们将与社区一起,实现提高行业安全保障的共同目标。"Google Cloud 首席信息安全官 Phil Venables 说道。
独立第三方审核带来重大挑战。该等审查结果往往只提供给特定客户群,从而限制了其市场影响力。此外,该等审查通常是由设备消费者在购买时委托进行的,设备审查只进行一次,固件升级和补丁带来的后续安全问题不会被发现。OCP 促使所有数据中心运营商采用标准化方法,以便能有效且高效地解决这些问题。
"我们与 OCP 合作建立 SAFE,这是一个推动对整个硬件生态系统进行系统安全评估的框架。这一举措为所有硬件消费者提供了更高水平的质量和安全保证。"Azure 首席技术官 Mark Russinovich 表示。
OCP S.A.F.E. 项目旨在减少设备安全审核的间接成本和冗余,(1) 为设备消费者提供安全一致性保证,(2) 增加固件和相关更新接受持续审核的设备数量,而不是仅在设备首次制造时接受一次审核。(3) 通过反复完善审查领域、测试范围和报告要求,提高设备硬件和固件组件的安全姿态。
该项目获得了第三方审核员、设备和芯片供应商的大力支持。目前,Atredis Partners、IO Active 和 NCC Group 已注册成为 OCP 安全审核供应商,设备供应商 AMD 和 SK Hynix 以及芯片供应商英特尔也参与进来。
"OCP S.A.F.E. 项目能够提供更高水平的安全保证,为数据中心 IT 设备消费者以及云提供商所提供服务的最终用户带来新的市场信心。该项目在提高安全性的同时还能提高效率,令整个行业耳目一新。这只是能证明在 OCP 这样的社区内开展开放式合作可让所有人受益的示例。"IDC 集团副总裁兼全球基础设施部总经理 Ashish Nadkarni 说道。
美通社报道
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18
- 2023-10-18