A Hewlett Packard Enterprise (HPE) apresentou os servidores mais seguros do mundo[1] com a introdução de seu portfólio ProLiant de próxima geração. A HPE é o primeiro fornecedor a colocar segurança com base em silício em seus servidores padrão de indústria, protegendo ataques ao firmware, que estão entre os maiores e mais difíceis ataques de se detectar e tratar no campo da segurança cibernética confrontadas por empresas e governos atualmente. A partir dessa nova base segura, a HPE também anunciou avanços na infraestrutura definida por software que oferece novos níveis de agilidade e flexibilidade com economia.
Os ataques digitais têm aumentado significativamente à medida que os hackers se tornaram mais sofisticados. As violações de segurança e detecções de vulnerabilidade têm sido repetidamente atribuídas a ataques ao firmware dos equipamentos. Pesquisas da ISACA (Associação de Auditoria e Controle de Sistemas de Informação) revelam[2] que mais de 50% dos profissionais de segurança digital relataram pelo menos um incidente de firmware infectado por malware em 2016. A HPE é a primeira empresa a responder com o desenvolvimento da “rota de confiança do silício” (do inglês “silicon root of trust”) um link único e seguro entre o chip desenvolvido pela HPE e a plataforma de gestão dos equipamentos (ILO – do inglês – Integrated Lights Out) que visa garantir que os servidores não executem códigos maliciosos. Funcionará como uma espécie de impressão digital humana. Se não contiver exatamente o mesmo conteúdo, o sistema bloqueará a execução do código malicioso de forma autônoma e independente de qualquer interação humana. Construir essa segurança de firmware diretamente no silício exclusivo da HPE fornece a última palavra em proteção contra ataques de firmware, além da capacidade de recuperar o firmware do servidor de forma automática.
A rota de segurança do silício da HPE projeta a segurança diretamente no chip iLO, criando uma impressão digital imutável no silício, impedindo que os servidores iniciem a menos que o firmware corresponda à impressão digital. Como a Engenharia da própria HPE desenvolve a personaliza os seus chips de segurança, assim como seu firmware visando oferecer essa vantagem competitiva aos seus clientes.
A nova proteção por rota de segurança do silício inclui tecnologias avançadas de criptografia, detecção de violações e é complementada pela segurança da cadeia de suprimentos da HPE, bem como pelos serviços de avaliação e proteção da segurança HPE Pointnext.
“Uma violação de segurança no firmware é uma das ameaças mais difíceis de detectar e pode ser uma das mais prejudiciais. Infelizmente, o firmware com frequência é negligenciado nas discussões sobre segurança de data center, e os criminosos digitais estão visando isso como uma nova superfície de ataque”, diz Patrick Moorhead, presidente e analista principal da empresa de análise e consultoria de tecnologia Moor Insights & Strategy. “Embora muitos servidores tenham algum nível de segurança de hardware já integrada, a HPE está criando segurança de firmware inexoravelmente vinculada a seu chip exclusivo, para ajudar os clientes a se protegerem contra esses ataques mal-intencionados”.
Criando uma nova experiência de computação
Os servidores padrão do setor mais seguros do mundo são apenas uma parte da nova experiência de computação da HPE, que também inclui aprimoramentos à sua infraestrutura definida por software e modelos de pagamento flexíveis. Por meio dessa nova geração de HPE ProLiant Gen10, os clientes podem acelerar os insights de negócios seja com TI tradicional, híbrida ou mesmo com nuvem pública ou privada. Com as opções de pagamento conforme o uso da HPE, os clientes podem fazer expansões ou reduções com base nas necessidades de suas empresas e pagar apenas pelo que realmente utilizam, numa experiência muito parecida com a nuvem pública.
“Os clientes não deveriam ter que abrir mão quando se trata de segurança, agilidade da infraestrutura definida por software e flexibilidade da economia da nuvem”, diz Alain Andreoli, vice-presidente sênior e gerente geral de Data Center Infrastructure Group, Hewlett Packard Enterprise. “Com nosso portfólio ProLiant Gen10, a HPE está oferecendo aos clientes a melhor experiência de computação do setor, com segurança inigualável, novas formas de acelerar insights e modelos de pagamento que permitem que os clientes escolham as opções que funcionem melhor para eles”.
Agilidade: Infraestrutura definida por software
A nova experiência de computação oferece aos clientes a capacidade de acelerar aplicativos e insights de negócios por meio da infraestrutura definida por software. A HPE anuncia as seguintes atualizações:
Uma nova experiência em avanços da infraestrutura definida por software:
· O HPE OneView 3.1 suporta a plataforma de servidores Gen10 de ponta a ponta e irá transformar a computação, o armazenamento e a rede em uma infraestrutura definida por software. A próxima geração, a versão 3.1, oferece recursos de composable storage, gerenciamento de firmware aprimorado, suporte estendido para uma ampla variedade de plataformas de computação da HPE e suporte para novos parceiros do ecossistema de composable, incluindo DC/SO da Mesosphere. A HPE e a Mesosphere estão anunciando uma aliança estratégica que ajudará os clientes a se beneficiarem com engenharia conjunta, arquitetura de referência e retorno do investimento aprimorado.
O HPE Intelligent System Tuning oferece uma experiência dinâmica em relação a aplicações em parceria com a Intel na linha Intel® Xeon® Processor Scalable. Essas funções exclusivas incluem modulação da frequência dos processadores (regularização de instabilidade), maior desempenho (aceleração da frequência de processamos dos cores), além da parametrização de vários itens que visam otimizar a utilização dos equipamentos e o seu poder computacional para atender a perfis bastante específicos de carga de trabalho.
Uma nova experiência em “time para insight” para aprimorar o desenvolvimento e a produtividade:
· HPE Synergy for Gen10, incluindo HPE Synergy 480 e HPE Synergy 660. Esses módulos de computação oferecem maior desempenho em cargas de trabalho, como modelagem financeira. Além disso, eles fornecem uma inovadora conectividade de rede de 25/50 GB e um aumento de 2,8 vezes na capacidade de armazenamento DAS (Direct Attached Storage).
Uma nova experiência em otimização de cargas de trabalho acelerando aplicações orientadas por dados.
HPE Scalable Persistent Memory, uma solução de armazenamento integrada que funciona com velocidades de memória com capacidade em escala de terabytes, liberando novos níveis de desempenho com persistência integrada. A nova tecnologia oferece entre outras vantagens taxas 27 vezes mais rápidas de operações de checagem de integridade de aplicações e taxas 20 vezes mais rápidas de restaurações de bases de dados.
Controle financeiro: as opções de pagamento conforme o uso chegam ao data center
Os clientes querem a flexibilidade para escolher se pagam por suas soluções de TI como uma despesa operacional mensal ou uma despesa de capital. A HPE oferece modelos de pagamento de TI com base no consumo que oferecem os resultados de negócios tangíveis que os clientes precisam — quer seja em melhoria do fluxo de caixa, implantação acelerada ou gerenciamento da capacidade com ótima relação custo-benefício. O HPE Flexible Capacity muda a forma como os clientes consomem a TI para alinhar com as necessidades de negócios reais. Ao pagar apenas pelo que usam e utilizar um buffer no local para expandir ou reduzir sob demanda, os clientes podem economizar dinheiro eliminando o provisionamento em excesso.
Para ajudar os clientes a alinhar a TI às necessidades de negócios, a HPE está apresentando duas novas ofertas:
· Serviço HPE Capacity Care, que permite que empresas de médio porte controlem o gerenciamento da capacidade e utilização a fim de reduzir o provisionamento em excesso e aumentar os níveis de utilização.
· Workshops de estratégia de investimento em TI, que são projetados para ajudar as empresas a desenvolverem uma estratégia de investimento em TI com modelos de financiamento alinhados a um planejamento de investimento em TI.
Como parte da nova experiência de computação, as ofertas de armazenamento foram anunciadas em 24 de maio de 2017.
Disponibilidade
A nova geração de servidores HPE ProLiant, os módulos de computação HPE Synergy e o sistema convergente da HPE estarão disponíveis no segundo semestre de 2017.