یکی از چالشهای اصلی در عصر ارتباطات حفظ امنیت اطلاعات است و به سازمانها توصیه میشود که اقدامات امنیتی و حفاظتی خود را در مقابل حملات سایبری افزایش داده و با تکنولوژیهای روز تقویت کنند. در نتیجه اهمیت این موضوع موجب ضرورت استفاده از فناوری Silicon Root of Trust به عنوان لایه امنیتی اصلی در سیستمها شده است. با وجود Silicon Root of Trust امکان حفاظت از سازمان با جدیدترین تکنولوژی فراهم شده و میتوانید امنیت را در سطح محافظت فریمور، تشخیص بدافزار و بازیابی فریمور در سطح سختافزار ایجاد کنید. در این مقاله از مکسا ضمن آشنایی با این تکنولوژی با کاربردهای آن در سرورها نیز آشنا میشویم.
بیشتر بخوانید: خرید سرور گرافیکی پیشرفته
فناوری Silicon Root of Trust چیست؟
Silicon Root of Trust مجموعهای سیستم سختافزاری و نرمافزاری است که مبنای امنیتی سیستمهای دیجیتالی را ایجاد میکند. این فناور با هدف تامین امنیت سیستمهای دیجیتالی در برابر حملات فیزیکی یا نرمفزاری طراحی شده است. در واقع در این تکنولوژی Root of Trust تحت عنوان نقطه آغاز اعتماد در سیستم شناخته میشود و وظیفه اعتبارسنجی اجزای سیستم را برعهده دارد. در نتیجه چنانچه rot تحت نفوذ قرار گیرد، تمام زنجیره امنیت سیستم از بین میرود.
همانطور که پیش از این نیز گفته شد فناوری Silicon Root of Trust با برخورداری از جدیدترین تکنولوژیهای محافظتی و تشخیص بدافزار از سازمان محافظت کرده، ضمن اینکه از ایجاد تغییر یا دستکاری در سرورها هنگام تولید نیز جلوگیری میکند. به طور کلی Silicon Root of Trust نوعی ROT است که به طور مستقیم بر روی سیلیکون سرور تعبیه شده و مسئول نگهبانی اولیه در زمان راهاندازی سیستم است. ROT پیش از هر اقدامی، اعتبار و درستی فریمورها را بررسی میکند، درست مانند نگهبانی که با احراز هویت اجزای سیستم اجازه فعالیت را به آنها صادر میکند.
اجزای تشکیل دهنده Silicon Root of Trust (SRT) عبارتند از:
- فناوریهای سختافزاری از جمله میکروکنترلرها و تراشههای امن به منظور مدیریت رمزنگاری و احراز هویت.
- نرمافزارهای امنیتی به منظور تامین امنیت داده ها و کنترل دسترسی سیستم.
- پروتکلهای ارتباطی به منظور حصول اطمینان از انتقال امن اطلاعات بین اجزای سیستم.

ویژگیهای کاربردی تکنولوژی Silicon Root of Trust
فناوری Silicon Root of Trust به عنوان یکی از پایههای اساسی امنیت سختافزاری در سیستمهای دیجیتال به شمار میرود که در تراشه سیلیکون تعبیه شده و وظیفه امنیت سیستم از زمان روشن شدن تا بوت شدن سیستمعامل را برعهده دارد. در ادامه به برخی از مهمترین ویژگیهای کاربردی این فناوری پرداختهایم.
برقراری بالاترین سطح امنیت داده در برابر حملات فریمور
SRT با ایجاد پایه امنیتی بدون امکان دستکاری در سختافزار سیستم، از سیستم کامپیوتری در مقابل انواع حملات محافظت کرده و به کدهای تایید شده و در واقع احراز هویت شده اجازه ورود و اجرا میدهد. این فناوری با اعتبارسنجی یک سره فریمور در هر بار بوت شدن، امکان هرگونه دستکاری را از بین برده و از اجرای کدهای مخرب نیز پیشگیری میکند.
حفاظت دادههای حساس در زمان اجرا
با استفاده از تکنولوژی SRT کدهای فریمور با تراشه تعبیه شده روی سختافزار کنترل شده و دادههای رمزنگاری شده و اطلاعات مهم از زمان روشن شدن سیستم تا بوت شدن و بالا آمدن سیستمعامل در محیط کاملا محافظت شده باقی میمانند. نکته مهم آنکه در صورت حمله به سیستمعامل، SRT از نفوذ آن به سطح دادهها جلوگیری میکند.
افزایش اطمینان و تداوم عملکرد سیستم
SRT سیستم کامپیوتری را همواره از یک فریمور سالم اجرا میکند و در صورتی که فریمور دچار دستکاری شود یا آسیب شود، سیستم را به نسخه سالم بر میگرداند که مدت زمان خرابی را کاهش داده و پایداری سیستم را تضمین میکند.
امکان استفاده در سیستم های مختلف
فناوری SRT در سرورها، دیتاسنترها، لپتاپ، تلفنهمراه، تجهیزات شبکه و اینترنت اشیاء به منظور حفاظت از دادهها و کنترل دسترسی استفاده میشود.
ایجاد زیرساخت مطمئن برای احراز هویت و حفاظت از دادهها
فناوری Silicon Root of Trust با ایجاد بستری امن در سطح سختافزار، امکان شناسایی هویت دستگاه و اطمینان از یکپارچگی دادهها را فراهم میکند. به این صورت که کلیدهای رمزنگاری ذخیرهشده، حتی در صورت نفوذ به سیستمعامل نیز در امنیت کامل خواهند بود.
بیشتر بخوانید: خرید سرور HP | قیمت و خرید سرور اچ پی HPE

کاربرد ویژگی Silicon Root of Trust در کسب و کارها
تکنولوژی Silicon Root of Trust در تمام صنایعی که به امنیت بالا برای حفاظت از دادههای حساس و زیرساختهای حیاتی نیاز دارند کاربرد دارد. در ادامه به برخی از کسب و کارهایی که SRT در آنها استفاده میشود پرداختهایم:
- بانکها و موسسات مالی: فناوری SRT در حفاظت اطلاعات حساب مشتریان، تراکنشها، زیرساخت پرداخت نقش امنیتی مهمی را برای دارد و تضمین می کند که سرورها و دستگاه های خودپرداز فقط با نرم افزارهای امن و معتبر کارکنند و در برابر بدافزارها مقاوم باشند.
- مراکز داده و شرکت های فناوری: در دیتا سنترها نیز تکنولوژی Silicon Root of Trust در سرورها و تجهیزات ذخیره سازی استفاده میشود تا از دستکاری سیستم عامل جلوگیری کرده و کارها در محیط امن اجرا شوند.
- شرکتهای مخابراتی: در زیرساختها شبکه، روترها، سوئیچها و سرورهای شبکه نیز از SRT استفاده میشود تا firmware معتبر اجرا شود و سطح حملات نیز کاهش یابد.
- حوزه پزشکی: فناوری SRT با تعبیه در سرورهای بیمارستانی تا پایگاه داده سوابق بیماران به کار گرفته میشود تا ضمن صحت عملکرد، عملیات بصورت امن و پایدار اجرا شود.
- حوزه نظامی: Silicon Root of Trust به منظور پیشگیری از حملات سایبری در سیستمهای امنیتی و حیاتی از جمله سامانههای دفاعی، اطلاعاتی یا زیرساختهای ملی کاربرد دارد.
| حوزه کسبوکار | کاربرد فناوری Silicon Root of Trust (SRT) |
| بانکها و مؤسسات مالی | حفاظت از اطلاعات حساب مشتریان، تراکنشها و زیرساختهای پرداخت؛ تضمین اجرای سرورها و دستگاههای خودپرداز فقط با نرمافزارهای امن و معتبر؛ مقاومت در برابر بدافزارها و دستکاری سیستم. |
| مراکز داده و شرکتهای فناوری | استفاده در سرورها و تجهیزات ذخیرهسازی برای جلوگیری از تغییر یا دستکاری سیستمعامل و Firmware؛ اجرای بارهای کاری (Workloads) در محیطی ایمن و قابل اعتماد. |
| شرکتهای مخابراتی | بهکارگیری در زیرساختهای شبکه، روترها، سوئیچها و سرورهای ارتباطی برای اطمینان از اجرای Firmware معتبر و کاهش سطح حملات سایبری و نفوذ. |
| حوزه پزشکی و سلامت | تعبیه در سرورهای بیمارستانی و پایگاههای داده سوابق بیماران بهمنظور حفظ صحت عملکرد سیستمها، امنیت اطلاعات پزشکی و اجرای پایدار و ایمن عملیات درمانی. |
| حوزه نظامی و امنیت ملی | استفاده در سامانههای دفاعی، اطلاعاتی و زیرساختهای حیاتی کشور برای جلوگیری از نفوذ و حملات سایبری؛ تضمین عملکرد مطمئن سیستمهای حیاتی و مأموریتمحور. |
نحوه عملکرد خصوصیت Silicon Root of Trust
فناوری silicon root of trust از برای تطبیق فریمور در زمان بوت سیستم از اثرانگشت رمزنگاری شده استفاده میکند که داخل تراشه ذخیره می شود. به طور کلی هنگام راهاندازی سرور، srt اولین کدی است که اجرا میشود و از این طریق نسخه فعلی فریمور را با اثرانگشت ذخیره شده در تراشه تطبیق میدهد و در صورت مطابقت بوت انجام میشود. اما در صورت عدم مطابقت فرایند بوت متوقف شده و سیستم به حالت بازیابی میرود. در ادامه سه مرحله عملکرد srt را بررسی کردهایم.
حفاظت (protect)
با قرارگیری srt در تراشه سیلیکون، در واقع امضای اعتباری hp داخل aisc تعبیه میشود که با فناوری srt میتواند سرور را در مقابل حملات سایبری به فریمور محافظت کند. این محافظت در تمام مراحل از تولید گرفته تا حملونقل؛ توزیع و همه فرایند تضمین میشود. زمانیکه سرور روشن میشود hpe-design logic تعبیه شده در تراشه ilo فریمور را بررسی و اعتبار سنجی میکند و در صورت تایید به مرحله بعدی منتقل میشود تا system rom را اعتبار سنجی کند.
با راهاندازی سرور مجهز به فناوری srt، ilo firmware با اعتبار سنجی ورودی / خروجی؛ اثرانگشت رمزنگاری شده را شناسایی میکند. از این اثر انگشت دیجیتالی به منظور تایید صحت کدهای فریمور استفاده میشود که از دستکاری یا نفوذ به سیستم جلوگیری شود. همچنین در صورت عدم اعتبار سنجی در صورت دستکاری، فناوری Srt از روشن شدن سرور جلوگیری میکند. در نتیجه برای اجرا حتما امضای دیجیتالی باید مطابقت داشته باشد و rom بتواند آن را اجرا کند به این روند زنجیره اطمینان یا chain of trust گفته میشود.
در گام بعدی، UEFI ROM از طریق UEFI SECURE BOOT فرایند اعتبارسنجی option ROM و os bootloader را انجام میدهد. این دو مورد در صورت تایید توسط SRT اجرا میشوند، اما در صورتی که اعتبارسنجی کامل انجام نشود بوت متوقف میشود.
تشخیص (detect)
برای بررسی و شناسایی خرابیها و نقاط آسیبپذیر سرور، اچ پی با استفاده از اسکنر فریمور که در سختافزار تعبیه شده است همه فریمورهای روی سرورها را اسکن می کند. فریمورهای سرور شامل ILO، UEFI، CPLD، IE و ME میشود که اعتبارسنجی امضای دیجیتالی آنها با اطلاعات ذخیره شده بر روی silicon بررسی میشود. اسکن فریمورها کاملا برنامهریزی شده انجام میشود و در صورت تشخیص کدهای مخرب یا هک شده به ادمین از طریق ایمیل یا لاگ ilo هشدار ارسال میشود.
بازیابی (recovery)
پس از مرحله محافظت و تشخیص، اگر کد مخرب یا نامعتبری تشخیص داده شود چه اتفاقی میافتد؟ چه اقدامی باید انجام شود؟ در پاسخ به این سوال به یکی از مهمترین مراحل در سرور می رسیم تحت عنوان بازیابی که برای رسیدن به وضعیت مناسب در سرور استفاده میشود. بازیابی (recovery) به صورت دستی با خودکار سرور را به تنظیمات کارخانه برمیگرداند. همچنین پیشنهاد میشود به جای بازیابی، سرور به صورت آفلاین بررسی شود تا از طریق root cause analysis آسیبها شناسایی و حل شود. البته از آنجایی که نسخه سالم فریمور در تراشه ilo نگهداری میشود میتوان با بازیابی آن را برگرداند و هر پنج فریمور روی سرور را ریکاوری کرد.
بیشتر بخوانید: سرور سوپرمیکرو | خرید Supermicro Server، قیمت سرور سوپر میکرو

جمعبندی
با وجود انواع تهدیدها و حملات سایبری، تضمین امنیت زیرساختهای سختافزاری سازمانها اهمیت حیاتی دارد. فناوری Silicon Root of Trust (SRT) در سرورها، مبنای امنیتی قدرتمندی ایجاد میکند تا سازمانها از سلامت کامل فریمور و سختافزار سیستم اطمینان داشته باشند. این تکنولوژی با استفاده از امضای دیجیتال رمزنگاریشده مانع نفوذ به سرور میشود و در صورت هرگونه حمله، فریمور را با اثرانگشت دیجیتال تطبیق داده و فرآیند بوت را متوقف میکند. علاوه بر این، SRT امکان بازیابی خودکار فریمور به حالت امن را نیز فراهم میسازد. برای دستیابی به زیرساختی ایمن و پایدار، میتوانید ضمن بررسی قیمت انواع سرور و مشاهده محصولات، اقدام به خرید فایروال و سایر تجهیزات شبکه از شرکت مهندسی مکسا کنید تا امنیت اطلاعات حیاتی سازمان خود را تضمین نمایید.
بیشتر بخوانید: بهترین کارت گرافیک سرور
سوالات متداول
فناوری Silicon Root of Trust چیست و چه کاربردی دارد؟
فناوری SRT یکی از قدرتمندترین تکنولوژی ها برای افزایش امنیت سرورهاست که در سطح سختافزار از فریمور و اطلاعات در برابر بدافزارها و حملات سایبری محافظت میکند.
چرا سرورهای دارای Silicon Root of Trust امنتر هستند؟
چون فناوری Silicon Root of Trust اجازه نمیدهد هیچ فریمور ناشناخته یا دستکاریشدهای اجرا شود و در صورت نفوذ، سیستم را به حالت امن بازیابی میکند.
تکنولوژی SRT چطور از سرور در برابر هک و بدافزار محافظت میکند؟
این فناوری با بررسی امضای دیجیتال و اثرانگشت فریمور، مانع اجرای فایلهای مخرب میشود و در صورت تغییر مشکوک، بوت سیستم را متوقف میکند.
آیا Silicon Root of Trust در سرورهای HPE وجود دارد؟
بله، سرورهای HPE دارای تراشه iLO با فناوری SRT هستند که امنیت بوت و فریمور را بهصورت سختافزاری تضمین میکند.
اگر فریمور سرور آلوده شود، SRT چه کاری انجام میدهد؟
SRT بلافاصله جلوی بوت سیستم عامل را میگیرد و نسخه سالم فریمور را از حافظه امن بازیابی میکند تا سیستم بدون خطر راهاندازی شود.
استفاده از SRT برای چه شرکتهایی ضروری است؟
برای شرکتها و سازمان های با داده های حساس از جمله موسسات مالی، بانکها، مراکز داده، سازمانهای فناوری، سازمان های نظامی و شرکتهای دولتی ضروری است.
فرق سرورهای معمولی با سرورهای دارای SRT چیست؟
سرورهای مجهز به SRT امنیت سختافزاری دارند، ولی در سرورهای معمولی اگر فریمور آلوده شود، سیستم قابل بازیابی امن نیست.
بیشتر بخوانید: سرور دل | خرید Dell Server، لیست قیمت سرور Dell
از کجا سرور با فناوری Silicon Root of Trust بخریم؟
شما میتوانید پس از بررسی قیمت انواع سرور و مشاهده تجهیزات شبکه، سرورهای مجهز به تکنولوژی SRT را از شرکت مهندسی مکسا تهیه کنید؛ همچنین در کنار آن پیشنهاد میشود برای افزایش امنیت، خرید فایروال را نیز در نظر بگیرید.
آیا فناوری Silicon Root of Trust مانع هک شدن سرور میشود؟
بله، چون تمام اجزای فریمور را با امضای دیجیتال بررسی میکند و در صورت تغییر یا نفوذ، بوت را متوقف و از اجرای فایلهای غیرمجاز جلوگیری میکند.
چگونه بفهمیم سرور ما فناوری Silicon Root of Trust دارد؟
در مشخصات فنی سرور )در بخش امنیت یا iLO) باید عبارت Silicon Root of Trust یا Secure Boot Hardware دیده شود.
آیا SRT جایگزین فایروال است؟
خیر، SRT از سطح سختافزار محافظت میکند اما فایروال امنیت شبکه را مدیریت میکند؛ بهترین حالت، ترکیب هر دو برای محافظت کامل است.
اگر فریمور خراب یا آلوده شود، آیا SRT میتواند آن را تعمیر کند؟
بله، فناوری SRT نسخه امن و تأییدشده فریمور را ذخیره دارد و در صورت خرابی، آن را بهصورت خودکار بازیابی میکند.





























