推出新的社區(qū)主導安全計劃,改善 IT 設備的安全姿態(tài)
加利福尼亞圣荷西2023年10月18日 /美通社/ -- 今天�,為人們帶來超大規(guī)模創(chuàng)新的非營利性組織 Open Compute Project Foundation (OCP) 宣布了一個新項目"OCP 安全評估框架和啟用 (S.A.F.E.)",旨在提高所有數據中心 IT 基礎設施中設備的可信度���。OCP S.A.F.E. 項目預計將通過 OCP 社區(qū)為每臺設備開發(fā)安全檢查清單��,減少設備安全審計的間接成本及冗余����,并提高整個供應鏈中設備硬件和固件組件的安全姿態(tài)。
S.A.F.E. 項目為 OCP Foundation 提供的服務增加了新維度���。該項目始于 OCP 社區(qū)制定標準化的特定設備審核清單及選擇第三方設備安全審核員�����。設備審核清單及審核員的選擇標準都將開放源代碼��,供所有人使用�����。設備審核員將進行自我評估���,合格者將被指定為 OCP 安全審核供應商 (SRP)。設備供應商將委托 OCP 認可的 SRP 根據 OCP 社區(qū)提供的適當審核清單��,進行設備特定安全審查。
"OCP S.A.F.E. 項目旨在推動整個 OCP 社區(qū)和行業(yè)在安全方面做出更多努力����。OCP S.A.F.E. 項目由 OCP 社區(qū)引領,旨在實現設備固件安全驗證的標準化,以幫助數據中心運營商保持一致的安全姿態(tài)��,并通過消除重復工作降低成本�,這些工作可由其他細分市場復制。有安全作為基礎��,OCP 才有可能實現其核心原則 - 高效性��、開放性����、規(guī)模化�����、影響力和可持續(xù)性。"Open Compute Project Foundation 新興市場副總裁 Steve Helvie 表示�。
"為在數據中心 IT 設備上運行的固件發(fā)布和固件補丁的出處、代碼質量和軟件供應鏈創(chuàng)建標準化方法�,從審查流程民主化到簡化工作,都能為更廣泛的社區(qū)帶來益處�。Google 很高興成為 OCP S.A.F.E. 項目的創(chuàng)始成員之一,我們將與社區(qū)一起���,實現提高行業(yè)安全保障的共同目標。"Google Cloud 首席信息安全官 Phil Venables 說道�。
獨立第三方審核帶來重大挑戰(zhàn)。該等審查結果往往只提供給特定客戶群���,從而限制了其市場影響力����。此外�,該等審查通常是由設備消費者在購買時委托進行的,設備審查只進行一次�,固件升級和補丁帶來的后續(xù)安全問題不會被發(fā)現����。OCP 促使所有數據中心運營商采用標準化方法��,以便能有效且高效地解決這些問題。
"我們與 OCP 合作建立 SAFE�,這是一個推動對整個硬件生態(tài)系統(tǒng)進行系統(tǒng)安全評估的框架�����。這一舉措為所有硬件消費者提供了更高水平的質量和安全保證����。"Azure 首席技術官 Mark Russinovich 表示。
OCP S.A.F.E. 項目旨在減少設備安全審核的間接成本和冗余���,(1) 為設備消費者提供安全一致性保證�����,(2) 增加固件和相關更新接受持續(xù)審核的設備數量�,而不是僅在設備首次制造時接受一次審核。(3) 通過反復完善審查領域�、測試范圍和報告要求,提高設備硬件和固件組件的安全姿態(tài)��。
該項目獲得了第三方審核員����、設備和芯片供應商的大力支持����。目前,Atredis Partners����、IO Active 和 NCC Group 已注冊成為 OCP 安全審核供應商,設備供應商 AMD 和 SK Hynix 以及芯片供應商英特爾也參與進來����。
"OCP S.A.F.E. 項目能夠提供更高水平的安全保證,為數據中心 IT 設備消費者以及云提供商所提供服務的最終用戶帶來新的市場信心�����。該項目在提高安全性的同時還能提高效率��,令整個行業(yè)耳目一新�����。這只是能證明在 OCP 這樣的社區(qū)內開展開放式合作可讓所有人受益的示例�����。"IDC 集團副總裁兼全球基礎設施部總經理 Ashish Nadkarni 說道�����。
