جستجو
شروع تایپ و زدن اینتر برای جستجو

تکنولوژی HPE Secure Encryption

تکنولوژی HPE Secure Encryption: شیوه نوین رمزگذاری داده‌ها در سرورهای HPE Proliant Gen 10

سرورهای HPE ProLiant Gen10 دارای چندین قابلیت امنیتی هستند که برای محافظت در برابر طیف وسیعی از تهدیدات و حملات طراحی شده‌اند. برخی از این ویژگی‌های امنیتی کلیدی عبارتند از:

  • ریشه سیلیکونی اعتماد (Silicon Root of Trust)
  • راه‌اندازی امن سرورها (Secure Boot)
  • ماژول پلتفرم مورد اعتماد (TPM یا Trusted Platform Module)
  • فناوری HPE iLO5
  • تکنولوژی Firmware Runtime Verification
  • امنیت شبکه (Network security)
  • تکنولوژی HPE Secure Encryption 

این قابلیت‌های امنیتی در سرورهای Gen10 به‌گونه‌ای طراحی شده‌اند که در کنار هم رویکردی جامع و لایه‌ای به امنیت سرور ارائه دهند و از حملات مبتنی بر فریمور(Firmware)، نرم‌افزارهای مخرب و دسترسی غیرمجاز به داد‌ها محافظت کنند. در این مقاله همراه ما باشید تا تکنولوژی HPE Secure Encryption را به‌عنوان یکی از مهمترین قابلیت امنیتی موجود در سرورهای HPE ProLiant Gen10 به‌تفضیل بررسی کنیم. 

تکنولوژی HPE Secure Encryption

 

تکنولوژی HPE Secure Encryption یک ویژگی امنیتی در سرورهای G10 است که رمزگذاری مبتنی بر سخت‌افزار را برای داده‌های در حال استراحت فراهم می‌کند و از Advanced Encryption Standard یا (AES) برای محافظت از داده‌های ذخیره‌شده در هارد دیسک‌ها و درایوهای حالت جامد (SSD) استفاده می‌کند. این ویژگی در آداپتورهای HPE Smart Host Bus یا (HBA) و کنترلرهای HPE Smart Array موجود است. این کنترلرها کارت‌های RAID سخت‌افزاری هستند که قابلیت‌های رمزگذاری آنها فراتر از آنچه توسط HPE Secure Encryption ارائه می‌شود، است. برای مثال، کنترلرهای Smart Array داده‌ها را بر اساس هر درایو رمزگذاری می‌کنند همچنین از آنجایی که از رمزگذاری ظرفیت‌های مختلف RAID پشتیبانی می‌کنند، برای استفاده‌های خاص نیز مفید هستند.

با HPE Secure Encryption، داده‌ها به‌طور خودکار هنگام نوشتن در دستگاه ذخیره‌سازی و رمزگذاری می‌شوند و نیز به‌طور خودکار هنگام خواندن از دستگاه، رمزگشایی می‌شوند. به این ترتیب حتی اگر یک درایو گم یا دزدیده شود، همیشه داده‌ها محافظت می‌شوند. HPE Secure Encryption با پشتیبانی از مدیریت کلید ایمن (Secure key management) ذخیره و مدیریت کلیدهای رمزگذاری را تضمین می‌کند.

HPE Secure Encryption به‎گونه‌ای طراحی شده است که استقرار و مدیریت آن آسان باشد. به این معنا که می‌توان آن را با استفاده از نرم‌افزار مدیریت سرور HPE، مانند HPE OneView یا (HPE iLO) پیکربندی و مدیریت کرد یا با سیستم‌های third-party key management برای امنیت بیشتر ادغام کرد. 

بر اساس آنچه گفته شد، HPE Secure Encryption سطح بالایی از حفاظت و امنیت داده‌ها را برای سرورهای HPE ProLiant فراهم و از نقض و دسترسی غیرمجاز به داده‌های حساس جلوگیری می‌کند.

بزرگترین تفاوت بین HPE Secure Encryption با سایر ابزارهای امنیتی در سرورهای HPE Gen10 این است که رمزگذاری مبتنی بر سخت‌افزار را ارائه می‌دهد، در حالی که سایر ابزارهای امنیتی مبتنی بر نرم‌افزار هستند. رمزگذاری مبتنی بر سخت‌افزار امن‌تر و سریع‌تر از رمزگذاری مبتنی بر نرم‌افزار است، زیرا از سخت‌افزار رمزگذاری/رمزگشایی اختصاصی در CPU سرور برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. این بدان معنی است که فرآیند رمزگذاری و رمزگشایی بر عملکرد سرور تأثیر نمی‌گذارد و کمتر در معرض حملاتی است که کلید رمزگذاری را به‌ خطر بیندازد. در ادامه به‌تفضیل به این مورد اشاره می‌کنیم. 

رمزگذاری مبتنی بر سخت‌افزار چیست؟

رمزگذاری مبتنی بر سخت‌افزار اصطلاح گسترده‌ای است که به هر روش رمزگذاری که از سخت‌افزار اختصاصی برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند، اطلاق می‌شود. فناوری‌های رمزگذاری که در دستگاه‌های ذخیره‌سازی تعبیه شده‌اند، مانند درایوهای رمزگذاری خودکار (Self-Encrypting Drives یا SED) یا فناوری‌های رمزگذاری که در شتاب‌دهنده‌های رمزگذاری یا تراشه‌های امنیتی تعبیه شده‌اند، همه مبتنی بر رمزگذاری سخت‌افزاری هستند. 

استفاده از رمزگذاری مبتنی بر سخت‌افزار چندین مزیت دارد. اولاً، سریع‌تر از رمزگذاری مبتنی بر نرم‌افزار است، زیرا پردازش رمزگذاری را با اجزای سخت‌افزار اختصاصی انجام می‌دهد. دوم، اغلب از رمزگذاری مبتنی بر نرم‌افزار ایمن‌تر است، زیرا دور زدن یا غیرفعال کردن حفاظت‌های رمزگذاری برای مهاجمان دشوارتر است. در نهایت، رمزگذاری مبتنی بر سخت‌افزار ویژگی‌های اضافی، مانند راه‌اندازی امن یا به‌روزرسانی‌های امن فریمور را ارائه می‌دهد که با رمزگذاری مبتنی بر نرم‌افزار در دسترس نیستند.

با این حال، محدودیت‌هایی نیز برای این نوع از رمزگذاری وجود دارد. به‌عنوان مثال، پیاده‌سازی آن گران‌تر است زیرا به قطعات سخت‌افزاری تخصصی نیاز دارد. علاوه بر این، به اندازه رمزگذاری مبتنی بر نرم‌افزار انعطاف‌پذیر نیست و به پیکربندی‌های سخت‌افزاری یا انواع دستگاه‌های خاص محدود می‌شود.

تکنولوژی HPE Secure Encryption یک راه‌حل رمزگذاری مبتنی بر سخت‌افزار است که در ارتباط با سخت‌افزارهای HPE، از جمله کنترلرهای Smart Array طراحی شده است و یک راه‌حل رمزگذاری جامعی را ارائه می‌دهد که از داده‌های حساس در سرورهای HPE محافظت می‌کند.

رمزگذاری مبتنی بر نرم‌افزار چیست؟

رمزگذاری مبتنی بر نرم‌افزار روشی است که از نرم‌افزار برای رمزگذاری و رمزگشایی داده‌ها استفاده می‌کند. این نوع رمزگذاری معمولاً در سطح برنامه یا سیستم‌عامل (Application or Operating system ) پیاده‌سازی می‌شود و برای رمزگذاری داده‌ها در حالت استراحت (یعنی داده‌های ذخیره‌شده در هارد دیسک یا سایر دستگاه‌های ذخیره‌سازی) یا داده‌های در حال انتقال (یعنی داده‌هایی که از طریق شبکه منتقل می‌شوند) استفاده می‌شود. فرآیند رمزگذاری قبل از نوشتن داده‌ها روی دیسک انجام می‌شود، به این معنی که داده‌ها در برابر دسترسی یا سرقت غیرمجاز محافظت می‌شوند.

رمزگذاری مبتنی بر نرم‌افزار معمولاً از الگوریتم‌های رمزگذاری مانند استاندارد رمزگذاری پیشرفته AES یا (Advanced Encryption Standard) و RSA برای رمزگذاری داده‌ها استفاده می‌کند. این الگوریتم‌ها در نرم‌افزار پیاده‌سازی می‌شوند و برای رمزگذاری داده‌ها با استفاده از انواع حالت‌های رمزگذاری، مانند زنجیره بلوک رمز (Cipher Block Chaining یا CBC) یا حالت شمارنده (counter mode یا CTR) استفاده می‌شوند.

یکی از مزایای رمزگذاری مبتنی بر نرم‌افزار استفاده از آن با طیف گسترده‌ای از تنظیمات ‌سخت‌افزاری و نرم‌افزاری است که می‌توان آن را به‌راحتی با برنامه‌های کاربردی نرم‌افزاری و سیستم‌عامل‌های موجود ادغام و به یک راه‌حل انعطاف‌پذیر و مقرون‌به‌صرفه برای بسیاری از سازمان‌ها تبدیل کرد. همچنین پیاده‌سازی آن آسان است و نیازی به سخت‌افزار تخصصی ندارد در عین حال که انعطاف‌پذیر است و می‌تواند برای رمزگذاری داده‌ها در هر دستگاهی، از جمله رایانه‌های رومیزی، لپ‌تاپ، تبلت و گوشی‌های هوشمند استفاده شود. در نهایت، رمزگذاری مبتنی بر نرم‌افزار را می‌توان به‌راحتی به‌روز کرد تا از استانداردهای رمزگذاری جدید استفاده کند یا آسیب‌پذیری‌های امنیتی را برطرف کند.

با این حال، رمزگذاری مبتنی بر نرم‌افزار معایبی نیز دارد. مثلا، کندتر از رمزگذاری مبتنی بر سخت‌افزار است، زیرا به قدرت پردازشی بیشتری نیاز دارد. و از آنجایی که برای رمزگذاری و رمزگشایی داده‌ها به CPU سرور متکی است عملکرد سرور را به‌ویژه در دوره‌های بارگذاری بالا کاهش می‌دهد. همچنین در برابر حمله به نرم‌افزار یا سیستم‌عامل دستگاه‌ها آسیب‌پذیرتر است، مانند حملات کانال جانبی(Side-Channel Attacks)، که ازنقطه ضعف پیاده‌سازی نرم‌افزاری الگوریتم رمزگذاری سوء استفاده می‌کنند.

با این وجود، رمزگذاری مبتنی بر نرم‌افزار یک روش پرکاربرد و موثر برای رمزگذاری داده‌ها و یک راه حل منعطف و مقرون‌به‌صرفه برای بسیاری از سازمان‌ها است، اما ممکن است در سناریوهای خاص، سطح امنیت و عملکرد مشابه رمزگذاری مبتنی بر سخت‌افزار را ارائه نکند.

ویژگی‌های تکنولوژی HPE Secure Encryption

 

فناوری HPE Secure Encryption شامل ویژگی‎هایی است که برای محافظت از داده‌های سرورهای HPE در برابر دسترسی یا سرقت غیرمجاز طراحی شده است که با تمرکز بر امنیت، به استفاده و انطباق با مقررات کمک می‌کند. برخی از ویژگی‌های کلیدی این فناوری امنیتی عبارت است از:

  • رمزگذاری مبتنی بر سخت‌افزار: یک راه‌حل رمزگذاری مبتنی بر سخت‌افزار است که در زیرساخت سرورهای HPE نصب شده است. و معمولاً شامل اجزای سخت‌افزاری اختصاصی، مانند درایوهای رمزگذاری خودکار (SED) یا ماژول‌های رمزگذاری مبتنی بر سخت‌افزار است که در معماری سرور HPE ادغام شده‌اند. جنبه نرم‌افزاری در این مورد شامل درایورهای لازم، ابزارهای مدیریتی و رابط‌های نرم‌افزاری است که پیکربندی، مدیریت و تعامل با قابلیت‌های رمزگذاری مبتنی بر سخت‌افزار را تسهیل می‌کند.
  • استاندارد رمزگذاری پیشرفته ۲۵۶ بیتی: از رمزگذاری AES که یک استاندارد رمزگذاری شناخته‌شده و قابل اعتماد است بهره می‌برد.
  • رمزگذاری و رمزگشایی شفاف: فرآیند رمزگذاری برای سیستم‌عامل و برنامه‌های کاربردی در حال اجرا بر روی سرور شفاف است، بنابراین هیچ تاثیری بر عملکرد یا قابلیت استفاده ندارد.
  • درایوهای رمزگذاری خودکار (SED): تکنولوژی Secure Encryption را می‌توان با درایوهای رمزگذاری خودکار استفاده کرد. رمزگذاری خودکار دستگاه‌های ذخیره‌سازی هستند که قابلیت رمزگذاری داخلی دارند. به این ترتیب استقرار و مدیریت رمزگذاری ساده‌تر می‌شود.
  • مدیریت کلید: با مدیریت کلید ایمن، تولید، ذخیره‌سازی و مدیریت کلیدهای رمزگذاری به‌طور ایمن تضمین می‌شوند.
  • احراز هویت چند‌عاملی (Multi-factor authentication): با پشتیبانی از کارت‌های هوشمند و توکن‌های USB این اطمینان حاصل می‌شود که فقط کاربران مجاز می‌توانند به داده‌های رمزگذاری‌شده دسترسی داشته باشند.
  • مطابقت با استانداردهای نظارتی: برای مطابقت با استانداردهای نظارتی مربوطه، مانند GDPR و HIPAA طراحی شده است.
  • ادغام با کنترلرهای Smart Array: همراه با کنترلرهای Smart Array کار می‌کند تا قابلیت‌های رمزگذاری اضافی مبتنی بر سخت‌افزار، مانند رمزگذاری در هر درایو و رمزگذاری حجم‌های RAID را فراهم کند.

موارد استفاده از تکنولوژی HPE Secure Encryption

 

تکنولوژی HPE Secure Encryption یک راه‌حل رمزگذاری قدرتمند و منعطف است که به سازمان‌ها کمک می‌کند از داده‌های حساس محافظت و الزامات نظارتی امنیت و حریم خصوصی داده‌ها را برآورده کنند. موارد استفاده از این فناوری طیف گسترده‌ای از صنایع و برنامه‌های کاربردی، از جمله محاسبات ابری، مجازی‌سازی و حفاظت از داده‌ها را در بر می‌گیرد که در ادامه مشاهده می‌کنید:

  • حفاظت از داده‌ها: برای محافظت از داده‌های حساس ذخیره‌شده در سرورهای HPE ProLiant در برابر دسترسی‌های غیرمجاز و نقض داده‌ها استفاده می‌شود.
  • انطباق: به سازمان‌ها کمک می‌کند تا الزامات نظارتی برای امنیت و حریم خصوصی داده‌ها، مانند مقررات حفاظت از داده‌های عمومی (General Data Protection Regulation یا GDPR) یا قانون حمل و نقل و پاسخگویی بیمه سلامت (Health Insurance Portability and Accountability Act یا HIPAA) را برآورده کنند.
  • رایانش ابری: برای رمزگذاری داده در حالت استراحت در محیط‌های رایانش ابری تعبیه‌شده در سرورهای HPE ProLiant استفاده می‌شود.
  • مجازی‌سازی: با رمزگذاری ماشین‌های مجازی استفاده‌شده در سرورهای HPE ProLiant داده‌های حساس در محیط‌های اشتراکی (Multi-Tenant) محافظت می‌شوند.

عملکرد تکنولوژی HPE Secure Encryption 

 

همانطور که پیش‌تر گفته شد فناوری HPE Secure Encryption با رمزگذاری داده‌ها در حالت استراحت روی سرورهای HPE کار می‌کند. در ادامه به نحوه این عملکرد اشاره می‌کنیم:

  • نصب: تکنولوژی HPE Secure Encryption روی سرور HPE نصب شده است، جایی که داده‌های محافظت‌شده در آن ذخیره می‌شوند.
  • مدیریت کلید: فناوری HPE Secure Encryption شامل یک سیستم مدیریت کلید است که کلیدهای رمزگذاری را تولید و ذخیره می‌کند. سپس کلیدها بین کاربران یا دستگاه‌های مجاز توزیع می‌شود.
  • رمزگذاری: پس از نصب و پیکربندی، HPE Secure Encryption با استفاده از استاندارد رمزگذاری پیشرفته ۲۵۶ بیتی داده‌ها را روی سرور رمزگذاری می‌کند. فرآیند رمزگذاری برای سیستم‌عامل و برنامه‌های در حال اجرا بر روی سرور شفاف است، بنابراین هیچ تاثیری بر عملکرد یا قابلیت استفاده ندارد.
  • رمزگشایی: هنگامی که کاربران یا دستگاه‌های مجاز به داده‌ها دسترسی پیدا می‌کنند، HPE Secure Encryption داده‌ها را با استفاده از کلیدهای رمزگذاری ذخیره‌شده در سیستم مدیریت کلید رمزگشایی می‌کند.
  • ادغام با کنترلرهای Smart Array: با کنترلرهای Smart Array کار می‌کند تا قابلیت‌های رمزگذاری اضافی مبتنی بر سخت‌افزار، مانند رمزگذاری در هر درایو و رمزگذاری حجم‌های RAID را فراهم کند.

بنابراین، HPE Secure Encryption از الگوریتم‌های رمزگذاری استاندارد صنعتی، مدیریت کلید و قابلیت‌های رمزگذاری مبتنی بر سخت‌افزار برای اطمینان از بالاترین سطح امنیت و انطباق با استانداردهای نظارتی استفاده می‌کند.

جمع‌بندی 

 

سرورهای HPE ProLiant Gen10 برای محافظت از حجم گسترده‌ای از داده‌ها طراحی و به بازار عرضه شده‌اند. یکی از مهمترین ماژول‌های امنیتی تعبیه‌شده در این سرورها تکنولوژی HPE Secure Encryption است که یک ویژگی امنیتی رمزگذاری مبتنی بر سخت‌افزار را برای داده‌های در حال استراحت فراهم می‌کند. در این مقاله ویژگی‌ها، موارد استفاده و عملکرد این فناوری را بررسی کردیم. توجه به این ویژگی‌های امنیتی راهنمای خوبی هنگام تهیه سرورها است. چنانچه تمایل به خرید و یا استعلام قیمت سرور دارید با متخصصین ما در شرکت ارمغان اشراق در ارتباط باشید. این مجموعه به‌عنوان یکی از تامین‌کنندگان محصولات HPE در ایران همراه با گارانتی معتبر از کشور سازنده آماده ارائه بهترین خدمات به شما است

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدول محتوا

سرور ایستاده یا تاور چیست؟
سرور ایستاده یا تاور چیست؟
پردازنده‌های مدل Gold
پردازنده‌های مدل Gold
نگاهی به سرورهای نسل ۱۱ کمپانی HPE
نگاهی به سرورهای نسل ۱۱ کمپانی HPE
نگاهی به پلتفرم خانه هوشمند اپل
نگاهی به پلتفرم خانه هوشمند اپل
Verified by MonsterInsights