فناوری (SRT) Silicon Root of Trust و کاربردش در سرورها  

فناوری (SRT) Silicon Root of Trust و کاربردش در سرورها  

فناوری Silicon Root of Trust (SRT) به عنوان یکی از پیشرفته‌ترین راهکارهای امنیتی، پایه‌ای مطمئن برای حفاظت از فریمور و سخت‌افزار سرورها فراهم می‌کند. این فناوری با بهره‌گیری از امضای دیجیتال و اثرانگشت رمزنگاری‌شده، مانع نفوذ بدافزارها و اجرای کدهای مخرب شده و در صورت بروز هرگونه تغییر مشکوک، فرآیند بوت را متوقف یا فریمور را به نسخه سالم بازیابی می‌کند. با پیاده‌سازی SRT، سازمان‌ها می‌توانند از امنیت داده‌ها، پایداری عملکرد و یکپارچگی زیرساخت خود در برابر تهدیدات سایبری اطمینان حاصل کنند. شرکت مهندسی مکسا با ارائه خدمات تخصصی در زمینه قیمت انواع سرورها، خرید فایروال، تجهیزات شبکه و راهکارهای امنیتی از جمله فناوری Silicon Root of Trust، به کسب‌وکارها کمک می‌کند تا زیرساختی امن، پایدار و هوشمند برای حفاظت از اطلاعات حیاتی خود ایجاد کنند.

راهنمای مطالعه

یکی از چالش‌های اصلی در عصر ارتباطات حفظ امنیت اطلاعات است و به سازمان‌ها توصیه می‌شود که اقدامات امنیتی و حفاظتی خود را در مقابل حملات سایبری افزایش داده و با تکنولوژی‌های روز تقویت کنند. در نتیجه اهمیت این موضوع موجب ضرورت استفاده از فناوری Silicon Root of Trust به عنوان لایه امنیتی اصلی در سیستم‌ها شده است. با وجود Silicon Root of Trust امکان حفاظت از سازمان با جدیدترین تکنولوژی فراهم شده و می‌توانید امنیت را در سطح محافظت فریمور، تشخیص بدافزار و بازیابی فریمور در سطح سخت‌افزار ایجاد کنید. در این مقاله از مکسا ضمن آشنایی با این تکنولوژی با کاربردهای آن در سرورها نیز آشنا می‌شویم.

بیشتر بخوانید: خرید سرور گرافیکی پیشرفته

فناوری Silicon Root of Trust چیست؟ 

Silicon Root of Trust مجموعه‌ای سیستم سخت‌افزاری و نرم‌افزاری است که مبنای امنیتی سیستم‌های دیجیتالی را ایجاد می‌کند. این فناور با هدف تامین امنیت سیستم‌های دیجیتالی در برابر حملات فیزیکی یا نرم‌فزاری طراحی شده است. در واقع در این تکنولوژی Root of Trust تحت عنوان نقطه آغاز اعتماد در سیستم شناخته می‌شود و وظیفه اعتبارسنجی اجزای سیستم را برعهده دارد. در نتیجه چنانچه rot تحت نفوذ قرار گیرد، تمام زنجیره امنیت سیستم از بین می‌رود.

همانطور که پیش از این نیز گفته شد فناوری Silicon Root of Trust با برخورداری از جدیدترین تکنولوژی‌های محافظتی و تشخیص بدافزار از سازمان محافظت کرده، ضمن اینکه از ایجاد تغییر یا دستکاری در سرورها هنگام تولید نیز جلوگیری می‌کند. به طور کلی Silicon Root of Trust نوعی ROT است که به طور مستقیم بر روی سیلیکون سرور تعبیه شده و مسئول نگهبانی اولیه در زمان راه‌اندازی سیستم است. ROT پیش از هر اقدامی، اعتبار و درستی فریمورها را بررسی می‌کند، درست مانند نگهبانی که با احراز هویت اجزای سیستم اجازه فعالیت را به آن‌ها صادر می‌کند. 

اجزای تشکیل دهنده  Silicon Root of Trust (SRT) عبارتند از:

  •       فناوری‌های سخت‌افزاری از جمله میکروکنترلرها و تراشه‌های امن به منظور مدیریت رمزنگاری و احراز هویت.
  •       نرم‌افزارهای امنیتی به منظور تامین امنیت داده ها و کنترل دسترسی سیستم.
  •       پروتکل‌های ارتباطی به منظور حصول اطمینان از انتقال امن اطلاعات بین اجزای سیستم.
فناوری Silicon Root of Trust چیست؟ 
فناوری Silicon Root of Trust چیست؟

ویژگی‌های کاربردی تکنولوژی Silicon Root of Trust   

فناوری Silicon Root of Trust به عنوان یکی از پایه‌های اساسی امنیت سخت‌افزاری در سیستم‌های دیجیتال به شمار می‌رود که در تراشه سیلیکون تعبیه شده و وظیفه امنیت سیستم از زمان روشن شدن تا بوت شدن سیستم‌عامل را برعهده دارد. در ادامه به برخی از مهم‌ترین ویژگی‌های کاربردی این فناوری پرداخته‌ایم.

برقراری بالاترین سطح امنیت داده در برابر حملات فریمور

SRT با ایجاد پایه امنیتی بدون امکان دستکاری در سخت‌افزار سیستم، از سیستم کامپیوتری در مقابل انواع حملات محافظت کرده و به کدهای تایید شده و در واقع احراز هویت شده اجازه ورود و اجرا می‌دهد. این فناوری با اعتبارسنجی یک سره فریمور در هر بار بوت شدن، امکان هرگونه دستکاری را از بین برده و از اجرای کدهای مخرب نیز پیشگیری می‌کند.

حفاظت داده‌های حساس در زمان اجرا

با استفاده از تکنولوژی SRT کد‌های فریمور با تراشه تعبیه شده روی سخت‌افزار کنترل شده و داده‌های رمزنگاری شده و اطلاعات مهم از زمان روشن شدن سیستم تا بوت شدن و بالا آمدن سیستم‌عامل در محیط کاملا محافظت شده باقی می‌مانند. نکته مهم آنکه در صورت حمله به سیستم‌عامل، SRT از نفوذ آن به سطح داده‌ها جلوگیری می‌کند.

افزایش اطمینان و تداوم عملکرد سیستم

SRT سیستم کامپیوتری را همواره از یک فریمور سالم اجرا می‌کند و در صورتی که فریمور دچار دستکاری شود یا آسیب شود، سیستم را به نسخه سالم بر می‌گرداند که مدت زمان خرابی را کاهش داده و پایداری سیستم را تضمین می‌کند.

امکان استفاده در سیستم های مختلف

فناوری SRT در سرورها، دیتاسنترها، لپ‌تاپ، تلفن‌همراه، تجهیزات شبکه و اینترنت اشیاء به منظور حفاظت از داده‌ها و کنترل دسترسی استفاده می‌شود.

ایجاد زیرساخت مطمئن برای احراز هویت و حفاظت از داده‌ها

فناوری Silicon Root of Trust با ایجاد بستری امن در سطح سخت‌افزار، امکان شناسایی هویت دستگاه و اطمینان از یکپارچگی داده‌ها را فراهم می‌کند. به این صورت که کلیدهای رمزنگاری ذخیره‌شده، حتی در صورت نفوذ به سیستم‌عامل نیز در امنیت کامل خواهند بود.

بیشتر بخوانید: خرید سرور HP | قیمت و خرید سرور اچ پی HPE

ویژگی‌های کاربردی تکنولوژی Silicon Root of Trust   
ویژگی‌های کاربردی تکنولوژی Silicon Root of Trust

کاربرد ویژگی Silicon Root of Trust در کسب و کارها  

تکنولوژی Silicon Root of Trust در تمام صنایعی که به امنیت بالا برای حفاظت از داده‌های حساس و زیرساخت‌های حیاتی نیاز دارند کاربرد دارد. در ادامه به برخی از کسب و کارهایی که SRT در آن‌ها استفاده می‌شود پرداخته‌ایم:

  • بانک‌ها و موسسات مالی: فناوری SRT در حفاظت اطلاعات حساب مشتریان، تراکنش‌ها، زیرساخت پرداخت نقش امنیتی مهمی را برای دارد و تضمین می کند که سرورها و دستگاه های خودپرداز فقط با نرم افزارهای امن و معتبر کارکنند و در برابر بدافزارها مقاوم باشند.
  • مراکز داده و شرکت‌ های فناوری: در دیتا سنترها نیز تکنولوژی Silicon Root of Trust در سرورها و تجهیزات ذخیره سازی استفاده می‌شود تا از دستکاری سیستم عامل جلوگیری کرده و کارها در محیط امن اجرا شوند.
  • شرکت‌های مخابراتی: در زیرساخت‌ها شبکه، روترها، سوئیچ‌ها و سرورهای شبکه نیز از SRT استفاده می‌شود تا firmware معتبر اجرا شود و سطح حملات نیز کاهش یابد. 
  • حوزه پزشکی: فناوری SRT با تعبیه در سرورهای بیمارستانی  تا پایگاه داده سوابق بیماران به کار گرفته می‌شود تا ضمن صحت عملکرد، عملیات بصورت امن و پایدار اجرا شود.
  • حوزه نظامی: Silicon Root of Trust به منظور پیشگیری از حملات سایبری در سیستم‌های امنیتی و حیاتی از جمله سامانه‌های دفاعی، اطلاعاتی یا زیرساخت‌های ملی کاربرد دارد.
حوزه کسب‌وکار کاربرد فناوری Silicon Root of Trust (SRT)
بانک‌ها و مؤسسات مالی حفاظت از اطلاعات حساب مشتریان، تراکنش‌ها و زیرساخت‌های پرداخت؛ تضمین اجرای سرورها و دستگاه‌های خودپرداز فقط با نرم‌افزارهای امن و معتبر؛ مقاومت در برابر بدافزارها و دستکاری سیستم.
مراکز داده و شرکت‌های فناوری استفاده در سرورها و تجهیزات ذخیره‌سازی برای جلوگیری از تغییر یا دستکاری سیستم‌عامل و Firmware؛ اجرای بارهای کاری (Workloads) در محیطی ایمن و قابل اعتماد.
شرکت‌های مخابراتی به‌کارگیری در زیرساخت‌های شبکه، روترها، سوئیچ‌ها و سرورهای ارتباطی برای اطمینان از اجرای Firmware معتبر و کاهش سطح حملات سایبری و نفوذ.
حوزه پزشکی و سلامت تعبیه در سرورهای بیمارستانی و پایگاه‌های داده سوابق بیماران به‌منظور حفظ صحت عملکرد سیستم‌ها، امنیت اطلاعات پزشکی و اجرای پایدار و ایمن عملیات درمانی.
حوزه نظامی و امنیت ملی استفاده در سامانه‌های دفاعی، اطلاعاتی و زیرساخت‌های حیاتی کشور برای جلوگیری از نفوذ و حملات سایبری؛ تضمین عملکرد مطمئن سیستم‌های حیاتی و مأموریت‌محور.

سرور اختصاصی HPE ProLiant DL380 Gen11سرور HPE ProLiant DL380 Gen11

سرور اختصاصی HPE ProLiant compute DL380 Gen12سرور HPE ProLiant compute DL380 Gen12

سرور اختصاصی HPE ProLiant DL380 Gen10سرور HPE ProLiant DL380 Gen10

سرور اختصاصی HPE ProLiant DL380 Gen10 Plusسرور HPE ProLiant DL380 Gen10 Plus

خرید استوریج + قیمت Storageخرید استوریج + قیمت Storage

HPE ProLiant DL380 Gen9 سرور HPE ProLiant DL380 Gen9

نحوه عملکرد خصوصیت Silicon Root of Trust   

فناوری silicon root of trust از برای تطبیق فریمور در زمان بوت سیستم از اثرانگشت رمزنگاری شده استفاده می‌کند که داخل تراشه ذخیره می شود. به طور کلی هنگام راه‌اندازی سرور، srt اولین کدی است که اجرا می‌شود و از این طریق نسخه فعلی فریمور را با اثرانگشت ذخیره شده در تراشه تطبیق می‌دهد و در صورت مطابقت بوت انجام می‌شود. اما در صورت عدم مطابقت فرایند بوت متوقف شده و سیستم به حالت بازیابی می‌رود. در ادامه سه مرحله عملکرد srt را بررسی کرده‌ایم.

حفاظت (protect)

با قرارگیری srt در تراشه سیلیکون، در واقع امضای اعتباری hp داخل aisc تعبیه می‌شود که با فناوری srt می‌تواند سرور را در مقابل حملات سایبری به فریمور محافظت کند. این محافظت در تمام مراحل از تولید گرفته تا حمل‌و‌نقل؛ توزیع و همه فرایند تضمین می‌شود. زمانی‌که سرور روشن می‌شود hpe-design logic تعبیه شده در تراشه ilo فریمور را بررسی و اعتبار سنجی می‌کند و در صورت تایید به مرحله بعدی منتقل می‌شود تا system rom را اعتبار سنجی کند.

با راه‌اندازی سرور مجهز به فناوری srt، ilo firmware با اعتبار سنجی ورودی / خروجی؛ اثرانگشت رمزنگاری شده را شناسایی می‌کند. از این اثر انگشت دیجیتالی به منظور تایید صحت کدهای فریمور استفاده می‌شود که از دستکاری یا نفوذ به سیستم جلوگیری شود. همچنین در صورت عدم اعتبار سنجی در صورت دستکاری، فناوری Srt از روشن شدن سرور جلوگیری می‌کند. در نتیجه برای اجرا حتما امضای دیجیتالی باید مطابقت داشته باشد و rom بتواند آن را اجرا کند به این روند زنجیره اطمینان یا chain of trust گفته می‌شود.

در گام بعدی، UEFI ROM از طریق UEFI SECURE BOOT فرایند اعتبارسنجی option ROM و os bootloader را انجام می‌دهد. این دو مورد در صورت تایید توسط SRT  اجرا می‌شوند، اما در صورتی که اعتبارسنجی کامل انجام نشود بوت متوقف می‌شود.

تشخیص (detect)

برای بررسی و شناسایی خرابی‌ها و نقاط آسیب‌پذیر سرور، اچ پی با استفاده از اسکنر فریمور که در سخت‌افزار تعبیه شده است همه فریمورهای روی سرورها را اسکن می کند. فریمورهای سرور شامل ILO، UEFI، CPLD، IE و ME می‌شود که اعتبار‌سنجی امضای دیجیتالی آنها با اطلاعات ذخیره شده بر روی silicon بررسی می‌شود. اسکن فریمورها کاملا برنامه‌ریزی شده انجام می‌شود و در صورت تشخیص کدهای مخرب یا هک شده به ادمین از طریق ایمیل یا لاگ ilo هشدار ارسال می‌شود.

بازیابی (recovery)

پس از مرحله محافظت و تشخیص، اگر کد مخرب یا نامعتبری تشخیص داده شود چه اتفاقی می‌افتد؟ چه اقدامی باید انجام شود؟ در پاسخ به این سوال به یکی از مهم‌ترین مراحل در سرور می رسیم تحت عنوان بازیابی که برای رسیدن به وضعیت مناسب در سرور استفاده می‌شود. بازیابی (recovery) به صورت دستی با خودکار سرور را به تنظیمات کارخانه برمی‌گرداند. همچنین پیشنهاد می‌شود به جای بازیابی، سرور به صورت آفلاین بررسی شود تا از طریق root cause analysis آسیب‌ها شناسایی و حل شود. البته از آنجایی که نسخه سالم فریمور در تراشه ilo نگهداری می‌شود می‌توان با بازیابی آن را برگرداند و هر پنج فریمور روی سرور را ریکاوری کرد.

بیشتر بخوانید: سرور سوپرمیکرو | خرید Supermicro Server، قیمت سرور سوپر میکرو

نحوه عملکرد خصوصیت Silicon Root of Trust   
نحوه عملکرد خصوصیت Silicon Root of Trust

جمع‌بندی  

با وجود انواع تهدیدها و حملات سایبری، تضمین امنیت زیرساخت‌های سخت‌افزاری سازمان‌ها اهمیت حیاتی دارد. فناوری Silicon Root of Trust (SRT)  در سرورها، مبنای امنیتی قدرتمندی ایجاد می‌کند تا سازمان‌ها از سلامت کامل فریمور و سخت‌افزار سیستم اطمینان داشته باشند. این تکنولوژی با استفاده از امضای دیجیتال رمزنگاری‌شده مانع نفوذ به سرور می‌شود و در صورت هرگونه حمله، فریمور را با اثرانگشت دیجیتال تطبیق داده و فرآیند بوت را متوقف می‌کند. علاوه بر این، SRT امکان بازیابی خودکار فریمور به حالت امن را نیز فراهم می‌سازد. برای دستیابی به زیرساختی ایمن و پایدار، می‌توانید ضمن بررسی قیمت انواع سرور و مشاهده محصولات، اقدام به خرید فایروال و سایر تجهیزات شبکه از شرکت مهندسی مکسا کنید تا امنیت اطلاعات حیاتی سازمان خود را تضمین نمایید.

بیشتر بخوانید: بهترین کارت گرافیک سرور

سوالات متداول

فناوری Silicon Root of Trust چیست و چه کاربردی دارد؟

فناوری SRT یکی از قدرتمندترین تکنولوژی ها برای افزایش امنیت سرورهاست که در سطح سخت‌افزار از فریمور و اطلاعات در برابر بدافزارها و حملات سایبری محافظت می‌کند.

چرا سرورهای دارای Silicon Root of Trust امن‌تر هستند؟

چون فناوری Silicon Root of Trust اجازه نمی‌دهد هیچ فریمور ناشناخته یا دستکاری‌شده‌ای اجرا شود و در صورت نفوذ، سیستم را به حالت امن بازیابی می‌کند.

تکنولوژی SRT چطور از سرور در برابر هک و بدافزار محافظت می‌کند؟

این فناوری با بررسی امضای دیجیتال و اثرانگشت فریمور، مانع اجرای فایل‌های مخرب می‌شود و در صورت تغییر مشکوک، بوت سیستم را متوقف می‌کند.

آیا Silicon Root of Trust در سرورهای HPE وجود دارد؟

بله، سرورهای HPE دارای تراشه iLO با فناوری SRT هستند که امنیت بوت و فریمور را به‌صورت سخت‌افزاری تضمین می‌کند.

اگر فریمور سرور آلوده شود، SRT چه کاری انجام می‌دهد؟

 SRT بلافاصله جلوی بوت سیستم عامل را می‌گیرد و نسخه سالم فریمور را از حافظه امن بازیابی می‌کند تا سیستم بدون خطر راه‌اندازی شود.

استفاده از SRT برای چه شرکت‌هایی ضروری است؟

برای شرکت‌ها و سازمان های با داده های حساس از جمله موسسات مالی، بانک‌ها، مراکز داده، سازمان‌های فناوری، سازمان های نظامی و شرکت‌های دولتی ضروری است.

فرق سرورهای معمولی با سرورهای دارای SRT چیست؟

سرورهای مجهز به SRT امنیت سخت‌افزاری دارند، ولی در سرورهای معمولی اگر فریمور آلوده شود، سیستم قابل بازیابی امن نیست.

بیشتر بخوانید: سرور دل | خرید Dell Server، لیست قیمت سرور Dell

از کجا سرور با فناوری Silicon Root of Trust بخریم؟

شما می‌توانید پس از بررسی قیمت انواع سرور و مشاهده تجهیزات شبکه، سرورهای مجهز به تکنولوژی SRT  را از شرکت مهندسی مکسا تهیه کنید؛ همچنین در کنار آن پیشنهاد می‌شود برای افزایش امنیت، خرید فایروال را نیز در نظر بگیرید.

آیا فناوری Silicon Root of Trust مانع هک شدن سرور می‌شود؟

بله، چون تمام اجزای فریمور را با امضای دیجیتال بررسی می‌کند و در صورت تغییر یا نفوذ، بوت را متوقف و از اجرای فایل‌های غیرمجاز جلوگیری می‌کند.

چگونه بفهمیم سرور ما فناوری Silicon Root of Trust دارد؟

در مشخصات فنی سرور )در بخش امنیت یا iLO) باید عبارت Silicon Root of Trust یا Secure Boot Hardware  دیده شود.

آیا SRT جایگزین فایروال است؟

خیر، SRT  از سطح سخت‌افزار محافظت می‌کند اما فایروال امنیت شبکه را مدیریت می‌کند؛ بهترین حالت، ترکیب هر دو برای محافظت کامل است.

اگر فریمور خراب یا آلوده شود، آیا SRT می‌تواند آن را تعمیر کند؟

بله، فناوری SRT نسخه امن و تأییدشده فریمور را ذخیره دارد و در صورت خرابی، آن را به‌صورت خودکار بازیابی می‌کند.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *