تکنولوژی HPE Secure Encryption: شیوه نوین رمزگذاری دادهها در سرورهای HPE Proliant Gen 10
سرورهای HPE ProLiant Gen10 دارای چندین قابلیت امنیتی هستند که برای محافظت در برابر طیف وسیعی از تهدیدات و حملات طراحی شدهاند. برخی از این ویژگیهای امنیتی کلیدی عبارتند از:
- ریشه سیلیکونی اعتماد (Silicon Root of Trust)
- راهاندازی امن سرورها (Secure Boot)
- ماژول پلتفرم مورد اعتماد (TPM یا Trusted Platform Module)
- فناوری HPE iLO5
- تکنولوژی Firmware Runtime Verification
- امنیت شبکه (Network security)
- تکنولوژی HPE Secure Encryption
این قابلیتهای امنیتی در سرورهای Gen10 بهگونهای طراحی شدهاند که در کنار هم رویکردی جامع و لایهای به امنیت سرور ارائه دهند و از حملات مبتنی بر فریمور(Firmware)، نرمافزارهای مخرب و دسترسی غیرمجاز به دادها محافظت کنند. در این مقاله همراه ما باشید تا تکنولوژی HPE Secure Encryption را بهعنوان یکی از مهمترین قابلیت امنیتی موجود در سرورهای HPE ProLiant Gen10 بهتفضیل بررسی کنیم.
تکنولوژی HPE Secure Encryption
تکنولوژی HPE Secure Encryption یک ویژگی امنیتی در سرورهای G10 است که رمزگذاری مبتنی بر سختافزار را برای دادههای در حال استراحت فراهم میکند و از Advanced Encryption Standard یا (AES) برای محافظت از دادههای ذخیرهشده در هارد دیسکها و درایوهای حالت جامد (SSD) استفاده میکند. این ویژگی در آداپتورهای HPE Smart Host Bus یا (HBA) و کنترلرهای HPE Smart Array موجود است. این کنترلرها کارتهای RAID سختافزاری هستند که قابلیتهای رمزگذاری آنها فراتر از آنچه توسط HPE Secure Encryption ارائه میشود، است. برای مثال، کنترلرهای Smart Array دادهها را بر اساس هر درایو رمزگذاری میکنند همچنین از آنجایی که از رمزگذاری ظرفیتهای مختلف RAID پشتیبانی میکنند، برای استفادههای خاص نیز مفید هستند.
با HPE Secure Encryption، دادهها بهطور خودکار هنگام نوشتن در دستگاه ذخیرهسازی و رمزگذاری میشوند و نیز بهطور خودکار هنگام خواندن از دستگاه، رمزگشایی میشوند. به این ترتیب حتی اگر یک درایو گم یا دزدیده شود، همیشه دادهها محافظت میشوند. HPE Secure Encryption با پشتیبانی از مدیریت کلید ایمن (Secure key management) ذخیره و مدیریت کلیدهای رمزگذاری را تضمین میکند.
HPE Secure Encryption بهگونهای طراحی شده است که استقرار و مدیریت آن آسان باشد. به این معنا که میتوان آن را با استفاده از نرمافزار مدیریت سرور HPE، مانند HPE OneView یا (HPE iLO) پیکربندی و مدیریت کرد یا با سیستمهای third-party key management برای امنیت بیشتر ادغام کرد.
بر اساس آنچه گفته شد، HPE Secure Encryption سطح بالایی از حفاظت و امنیت دادهها را برای سرورهای HPE ProLiant فراهم و از نقض و دسترسی غیرمجاز به دادههای حساس جلوگیری میکند.
بزرگترین تفاوت بین HPE Secure Encryption با سایر ابزارهای امنیتی در سرورهای HPE Gen10 این است که رمزگذاری مبتنی بر سختافزار را ارائه میدهد، در حالی که سایر ابزارهای امنیتی مبتنی بر نرمافزار هستند. رمزگذاری مبتنی بر سختافزار امنتر و سریعتر از رمزگذاری مبتنی بر نرمافزار است، زیرا از سختافزار رمزگذاری/رمزگشایی اختصاصی در CPU سرور برای رمزگذاری و رمزگشایی دادهها استفاده میکند. این بدان معنی است که فرآیند رمزگذاری و رمزگشایی بر عملکرد سرور تأثیر نمیگذارد و کمتر در معرض حملاتی است که کلید رمزگذاری را به خطر بیندازد. در ادامه بهتفضیل به این مورد اشاره میکنیم.
رمزگذاری مبتنی بر سختافزار چیست؟
رمزگذاری مبتنی بر سختافزار اصطلاح گستردهای است که به هر روش رمزگذاری که از سختافزار اختصاصی برای رمزگذاری و رمزگشایی دادهها استفاده میکند، اطلاق میشود. فناوریهای رمزگذاری که در دستگاههای ذخیرهسازی تعبیه شدهاند، مانند درایوهای رمزگذاری خودکار (Self-Encrypting Drives یا SED) یا فناوریهای رمزگذاری که در شتابدهندههای رمزگذاری یا تراشههای امنیتی تعبیه شدهاند، همه مبتنی بر رمزگذاری سختافزاری هستند.
استفاده از رمزگذاری مبتنی بر سختافزار چندین مزیت دارد. اولاً، سریعتر از رمزگذاری مبتنی بر نرمافزار است، زیرا پردازش رمزگذاری را با اجزای سختافزار اختصاصی انجام میدهد. دوم، اغلب از رمزگذاری مبتنی بر نرمافزار ایمنتر است، زیرا دور زدن یا غیرفعال کردن حفاظتهای رمزگذاری برای مهاجمان دشوارتر است. در نهایت، رمزگذاری مبتنی بر سختافزار ویژگیهای اضافی، مانند راهاندازی امن یا بهروزرسانیهای امن فریمور را ارائه میدهد که با رمزگذاری مبتنی بر نرمافزار در دسترس نیستند.
با این حال، محدودیتهایی نیز برای این نوع از رمزگذاری وجود دارد. بهعنوان مثال، پیادهسازی آن گرانتر است زیرا به قطعات سختافزاری تخصصی نیاز دارد. علاوه بر این، به اندازه رمزگذاری مبتنی بر نرمافزار انعطافپذیر نیست و به پیکربندیهای سختافزاری یا انواع دستگاههای خاص محدود میشود.
تکنولوژی HPE Secure Encryption یک راهحل رمزگذاری مبتنی بر سختافزار است که در ارتباط با سختافزارهای HPE، از جمله کنترلرهای Smart Array طراحی شده است و یک راهحل رمزگذاری جامعی را ارائه میدهد که از دادههای حساس در سرورهای HPE محافظت میکند.
رمزگذاری مبتنی بر نرمافزار چیست؟
رمزگذاری مبتنی بر نرمافزار روشی است که از نرمافزار برای رمزگذاری و رمزگشایی دادهها استفاده میکند. این نوع رمزگذاری معمولاً در سطح برنامه یا سیستمعامل (Application or Operating system ) پیادهسازی میشود و برای رمزگذاری دادهها در حالت استراحت (یعنی دادههای ذخیرهشده در هارد دیسک یا سایر دستگاههای ذخیرهسازی) یا دادههای در حال انتقال (یعنی دادههایی که از طریق شبکه منتقل میشوند) استفاده میشود. فرآیند رمزگذاری قبل از نوشتن دادهها روی دیسک انجام میشود، به این معنی که دادهها در برابر دسترسی یا سرقت غیرمجاز محافظت میشوند.
رمزگذاری مبتنی بر نرمافزار معمولاً از الگوریتمهای رمزگذاری مانند استاندارد رمزگذاری پیشرفته AES یا (Advanced Encryption Standard) و RSA برای رمزگذاری دادهها استفاده میکند. این الگوریتمها در نرمافزار پیادهسازی میشوند و برای رمزگذاری دادهها با استفاده از انواع حالتهای رمزگذاری، مانند زنجیره بلوک رمز (Cipher Block Chaining یا CBC) یا حالت شمارنده (counter mode یا CTR) استفاده میشوند.
یکی از مزایای رمزگذاری مبتنی بر نرمافزار استفاده از آن با طیف گستردهای از تنظیمات سختافزاری و نرمافزاری است که میتوان آن را بهراحتی با برنامههای کاربردی نرمافزاری و سیستمعاملهای موجود ادغام و به یک راهحل انعطافپذیر و مقرونبهصرفه برای بسیاری از سازمانها تبدیل کرد. همچنین پیادهسازی آن آسان است و نیازی به سختافزار تخصصی ندارد در عین حال که انعطافپذیر است و میتواند برای رمزگذاری دادهها در هر دستگاهی، از جمله رایانههای رومیزی، لپتاپ، تبلت و گوشیهای هوشمند استفاده شود. در نهایت، رمزگذاری مبتنی بر نرمافزار را میتوان بهراحتی بهروز کرد تا از استانداردهای رمزگذاری جدید استفاده کند یا آسیبپذیریهای امنیتی را برطرف کند.
با این حال، رمزگذاری مبتنی بر نرمافزار معایبی نیز دارد. مثلا، کندتر از رمزگذاری مبتنی بر سختافزار است، زیرا به قدرت پردازشی بیشتری نیاز دارد. و از آنجایی که برای رمزگذاری و رمزگشایی دادهها به CPU سرور متکی است عملکرد سرور را بهویژه در دورههای بارگذاری بالا کاهش میدهد. همچنین در برابر حمله به نرمافزار یا سیستمعامل دستگاهها آسیبپذیرتر است، مانند حملات کانال جانبی(Side-Channel Attacks)، که ازنقطه ضعف پیادهسازی نرمافزاری الگوریتم رمزگذاری سوء استفاده میکنند.
با این وجود، رمزگذاری مبتنی بر نرمافزار یک روش پرکاربرد و موثر برای رمزگذاری دادهها و یک راه حل منعطف و مقرونبهصرفه برای بسیاری از سازمانها است، اما ممکن است در سناریوهای خاص، سطح امنیت و عملکرد مشابه رمزگذاری مبتنی بر سختافزار را ارائه نکند.
ویژگیهای تکنولوژی HPE Secure Encryption
فناوری HPE Secure Encryption شامل ویژگیهایی است که برای محافظت از دادههای سرورهای HPE در برابر دسترسی یا سرقت غیرمجاز طراحی شده است که با تمرکز بر امنیت، به استفاده و انطباق با مقررات کمک میکند. برخی از ویژگیهای کلیدی این فناوری امنیتی عبارت است از:
- رمزگذاری مبتنی بر سختافزار: یک راهحل رمزگذاری مبتنی بر سختافزار است که در زیرساخت سرورهای HPE نصب شده است. و معمولاً شامل اجزای سختافزاری اختصاصی، مانند درایوهای رمزگذاری خودکار (SED) یا ماژولهای رمزگذاری مبتنی بر سختافزار است که در معماری سرور HPE ادغام شدهاند. جنبه نرمافزاری در این مورد شامل درایورهای لازم، ابزارهای مدیریتی و رابطهای نرمافزاری است که پیکربندی، مدیریت و تعامل با قابلیتهای رمزگذاری مبتنی بر سختافزار را تسهیل میکند.
- استاندارد رمزگذاری پیشرفته ۲۵۶ بیتی: از رمزگذاری AES که یک استاندارد رمزگذاری شناختهشده و قابل اعتماد است بهره میبرد.
- رمزگذاری و رمزگشایی شفاف: فرآیند رمزگذاری برای سیستمعامل و برنامههای کاربردی در حال اجرا بر روی سرور شفاف است، بنابراین هیچ تاثیری بر عملکرد یا قابلیت استفاده ندارد.
- درایوهای رمزگذاری خودکار (SED): تکنولوژی Secure Encryption را میتوان با درایوهای رمزگذاری خودکار استفاده کرد. رمزگذاری خودکار دستگاههای ذخیرهسازی هستند که قابلیت رمزگذاری داخلی دارند. به این ترتیب استقرار و مدیریت رمزگذاری سادهتر میشود.
- مدیریت کلید: با مدیریت کلید ایمن، تولید، ذخیرهسازی و مدیریت کلیدهای رمزگذاری بهطور ایمن تضمین میشوند.
- احراز هویت چندعاملی (Multi-factor authentication): با پشتیبانی از کارتهای هوشمند و توکنهای USB این اطمینان حاصل میشود که فقط کاربران مجاز میتوانند به دادههای رمزگذاریشده دسترسی داشته باشند.
- مطابقت با استانداردهای نظارتی: برای مطابقت با استانداردهای نظارتی مربوطه، مانند GDPR و HIPAA طراحی شده است.
- ادغام با کنترلرهای Smart Array: همراه با کنترلرهای Smart Array کار میکند تا قابلیتهای رمزگذاری اضافی مبتنی بر سختافزار، مانند رمزگذاری در هر درایو و رمزگذاری حجمهای RAID را فراهم کند.
موارد استفاده از تکنولوژی HPE Secure Encryption
تکنولوژی HPE Secure Encryption یک راهحل رمزگذاری قدرتمند و منعطف است که به سازمانها کمک میکند از دادههای حساس محافظت و الزامات نظارتی امنیت و حریم خصوصی دادهها را برآورده کنند. موارد استفاده از این فناوری طیف گستردهای از صنایع و برنامههای کاربردی، از جمله محاسبات ابری، مجازیسازی و حفاظت از دادهها را در بر میگیرد که در ادامه مشاهده میکنید:
- حفاظت از دادهها: برای محافظت از دادههای حساس ذخیرهشده در سرورهای HPE ProLiant در برابر دسترسیهای غیرمجاز و نقض دادهها استفاده میشود.
- انطباق: به سازمانها کمک میکند تا الزامات نظارتی برای امنیت و حریم خصوصی دادهها، مانند مقررات حفاظت از دادههای عمومی (General Data Protection Regulation یا GDPR) یا قانون حمل و نقل و پاسخگویی بیمه سلامت (Health Insurance Portability and Accountability Act یا HIPAA) را برآورده کنند.
- رایانش ابری: برای رمزگذاری داده در حالت استراحت در محیطهای رایانش ابری تعبیهشده در سرورهای HPE ProLiant استفاده میشود.
- مجازیسازی: با رمزگذاری ماشینهای مجازی استفادهشده در سرورهای HPE ProLiant دادههای حساس در محیطهای اشتراکی (Multi-Tenant) محافظت میشوند.
عملکرد تکنولوژی HPE Secure Encryption
همانطور که پیشتر گفته شد فناوری HPE Secure Encryption با رمزگذاری دادهها در حالت استراحت روی سرورهای HPE کار میکند. در ادامه به نحوه این عملکرد اشاره میکنیم:
- نصب: تکنولوژی HPE Secure Encryption روی سرور HPE نصب شده است، جایی که دادههای محافظتشده در آن ذخیره میشوند.
- مدیریت کلید: فناوری HPE Secure Encryption شامل یک سیستم مدیریت کلید است که کلیدهای رمزگذاری را تولید و ذخیره میکند. سپس کلیدها بین کاربران یا دستگاههای مجاز توزیع میشود.
- رمزگذاری: پس از نصب و پیکربندی، HPE Secure Encryption با استفاده از استاندارد رمزگذاری پیشرفته ۲۵۶ بیتی دادهها را روی سرور رمزگذاری میکند. فرآیند رمزگذاری برای سیستمعامل و برنامههای در حال اجرا بر روی سرور شفاف است، بنابراین هیچ تاثیری بر عملکرد یا قابلیت استفاده ندارد.
- رمزگشایی: هنگامی که کاربران یا دستگاههای مجاز به دادهها دسترسی پیدا میکنند، HPE Secure Encryption دادهها را با استفاده از کلیدهای رمزگذاری ذخیرهشده در سیستم مدیریت کلید رمزگشایی میکند.
- ادغام با کنترلرهای Smart Array: با کنترلرهای Smart Array کار میکند تا قابلیتهای رمزگذاری اضافی مبتنی بر سختافزار، مانند رمزگذاری در هر درایو و رمزگذاری حجمهای RAID را فراهم کند.
بنابراین، HPE Secure Encryption از الگوریتمهای رمزگذاری استاندارد صنعتی، مدیریت کلید و قابلیتهای رمزگذاری مبتنی بر سختافزار برای اطمینان از بالاترین سطح امنیت و انطباق با استانداردهای نظارتی استفاده میکند.
جمعبندی
سرورهای HPE ProLiant Gen10 برای محافظت از حجم گستردهای از دادهها طراحی و به بازار عرضه شدهاند. یکی از مهمترین ماژولهای امنیتی تعبیهشده در این سرورها تکنولوژی HPE Secure Encryption است که یک ویژگی امنیتی رمزگذاری مبتنی بر سختافزار را برای دادههای در حال استراحت فراهم میکند. در این مقاله ویژگیها، موارد استفاده و عملکرد این فناوری را بررسی کردیم. توجه به این ویژگیهای امنیتی راهنمای خوبی هنگام تهیه سرورها است. چنانچه تمایل به خرید و یا استعلام قیمت سرور دارید با متخصصین ما در شرکت ارمغان اشراق در ارتباط باشید. این مجموعه بهعنوان یکی از تامینکنندگان محصولات HPE در ایران همراه با گارانتی معتبر از کشور سازنده آماده ارائه بهترین خدمات به شما است