推出新的社區(qū)主導(dǎo)安全計劃,改善 IT 設(shè)備的安全姿態(tài)
加利福尼亞圣荷西2023年10月18日 /美通社/ -- 今天,為人們帶來超大規(guī)模創(chuàng)新的非營利性組織 Open Compute Project Foundation (OCP) 宣布了一個新項目"OCP 安全評估框架和啟用 (S.A.F.E.)",旨在提高所有數(shù)據(jù)中心 IT 基礎(chǔ)設(shè)施中設(shè)備的可信度。OCP S.A.F.E. 項目預(yù)計將通過 OCP 社區(qū)為每臺設(shè)備開發(fā)安全檢查清單,減少設(shè)備安全審計的間接成本及冗余,并提高整個供應(yīng)鏈中設(shè)備硬件和固件組件的安全姿態(tài)。
S.A.F.E. 項目為 OCP Foundation 提供的服務(wù)增加了新維度。該項目始于 OCP 社區(qū)制定標(biāo)準(zhǔn)化的特定設(shè)備審核清單及選擇第三方設(shè)備安全審核員。設(shè)備審核清單及審核員的選擇標(biāo)準(zhǔn)都將開放源代碼,供所有人使用。設(shè)備審核員將進行自我評估,合格者將被指定為 OCP 安全審核供應(yīng)商 (SRP)。設(shè)備供應(yīng)商將委托 OCP 認(rèn)可的 SRP 根據(jù) OCP 社區(qū)提供的適當(dāng)審核清單,進行設(shè)備特定安全審查。
"OCP S.A.F.E. 項目旨在推動整個 OCP 社區(qū)和行業(yè)在安全方面做出更多努力。OCP S.A.F.E. 項目由 OCP 社區(qū)引領(lǐng),旨在實現(xiàn)設(shè)備固件安全驗證的標(biāo)準(zhǔn)化,以幫助數(shù)據(jù)中心運營商保持一致的安全姿態(tài),并通過消除重復(fù)工作降低成本,這些工作可由其他細(xì)分市場復(fù)制。有安全作為基礎(chǔ),OCP 才有可能實現(xiàn)其核心原則 - 高效性、開放性、規(guī)?;?、影響力和可持續(xù)性。"Open Compute Project Foundation 新興市場副總裁 Steve Helvie 表示。
"為在數(shù)據(jù)中心 IT 設(shè)備上運行的固件發(fā)布和固件補丁的出處、代碼質(zhì)量和軟件供應(yīng)鏈創(chuàng)建標(biāo)準(zhǔn)化方法,從審查流程民主化到簡化工作,都能為更廣泛的社區(qū)帶來益處。Google 很高興成為 OCP S.A.F.E. 項目的創(chuàng)始成員之一,我們將與社區(qū)一起,實現(xiàn)提高行業(yè)安全保障的共同目標(biāo)。"Google Cloud 首席信息安全官 Phil Venables 說道。
獨立第三方審核帶來重大挑戰(zhàn)。該等審查結(jié)果往往只提供給特定客戶群,從而限制了其市場影響力。此外,該等審查通常是由設(shè)備消費者在購買時委托進行的,設(shè)備審查只進行一次,固件升級和補丁帶來的后續(xù)安全問題不會被發(fā)現(xiàn)。OCP 促使所有數(shù)據(jù)中心運營商采用標(biāo)準(zhǔn)化方法,以便能有效且高效地解決這些問題。
"我們與 OCP 合作建立 SAFE,這是一個推動對整個硬件生態(tài)系統(tǒng)進行系統(tǒng)安全評估的框架。這一舉措為所有硬件消費者提供了更高水平的質(zhì)量和安全保證。"Azure 首席技術(shù)官 Mark Russinovich 表示。
OCP S.A.F.E. 項目旨在減少設(shè)備安全審核的間接成本和冗余,(1) 為設(shè)備消費者提供安全一致性保證,(2) 增加固件和相關(guān)更新接受持續(xù)審核的設(shè)備數(shù)量,而不是僅在設(shè)備首次制造時接受一次審核。(3) 通過反復(fù)完善審查領(lǐng)域、測試范圍和報告要求,提高設(shè)備硬件和固件組件的安全姿態(tài)。
該項目獲得了第三方審核員、設(shè)備和芯片供應(yīng)商的大力支持。目前,Atredis Partners、IO Active 和 NCC Group 已注冊成為 OCP 安全審核供應(yīng)商,設(shè)備供應(yīng)商 AMD 和 SK Hynix 以及芯片供應(yīng)商英特爾也參與進來。
"OCP S.A.F.E. 項目能夠提供更高水平的安全保證,為數(shù)據(jù)中心 IT 設(shè)備消費者以及云提供商所提供服務(wù)的最終用戶帶來新的市場信心。該項目在提高安全性的同時還能提高效率,令整個行業(yè)耳目一新。這只是能證明在 OCP 這樣的社區(qū)內(nèi)開展開放式合作可讓所有人受益的示例。"IDC 集團副總裁兼全球基礎(chǔ)設(shè)施部總經(jīng)理 Ashish Nadkarni 說道。