推出新的社區主導�������安(an)全計(ji)劃(hua),改善 IT 設備(bei)的安(an)全姿������態
加(jia)利福尼(ni)亞圣荷(he)西(xi)2023年10月18日 /美通社(she)/ -- 今(jin)天,為人們帶來超大規模創新的(de)非營(ying)利性組織 Open Compute Project Foundation (OCP) 宣布了一個(ge)新項(xiang)目"OCP 安全評估框架和啟(qi)用 (S.A.F.E.)",旨在提(ti)高所(suo)有數據中(zhong)心 IT 基礎設施(sh����i)中(zhong)設備(bei)的(de)可(ke)信(xin)度。OCP S.A.F.E. 項(xiang)目預計將(jiang)通過 OCP 社(she)區為每臺設備(bei)開發安全檢(jian)查(cha)清單(dan),減少設備(bei)安全審計的(de)間接(jie)成本及冗余,并提(ti)高整個(ge)供應鏈中(zhong)設備(bei)硬件和固(gu)件組件的(de)安全姿態。
S.A.F.E. 項目為 OCP Foundation 提(ti)供�������(gong)的服(fu)務增加(jia)了新維度。該項目始于(yu) OCP 社(she)區(qu)制定標準化的特(te)定設(she)備(bei)審(shen)(shen)核(he)(he)清(qing)單及(ji)選擇(ze)第三(san)方設(she)備(bei)安全審(shen)(shen)核(he)(he)員。設(she)備(bei)審(shen)(shen)核(he)(he)清(qing)單及(ji)審(shen)(shen)核(he)(he)員的選擇(ze)標準都(dou)將(jiang)開(kai)放源代碼(ma),供(gong)所有人(ren)使用(yong)。設(she)備(bei)審(shen)(shen)核(he)(he)員將(jiang)進行自我評估,合(he)格者將(jiang)被(bei)指定為 OCP 安全審(shen)(shen)核(he)(he)供(gong)應商 (SRP)。設(she)備(bei)供(gong)應商將(jiang)委托 OCP 認(ren)可的 SRP 根據 OCP 社(she)區(qu)提(ti)供(gong)的適(shi)當審(shen)(shen)核(he)(he)清(qing)單,進行設(she)備(bei)特(te)定安全審(shen)(shen)查。
"OCP S.A.F.E. 項目旨在推動整個 OCP 社區(qu)和(he)行(xing)業在安(an)全(quan)方面做出(chu)更多努(nu)力。OCP S.A.F.E. 項目由 OCP 社區(qu)引領,旨在實現設備固件安(an)全(quan)驗證的標準化(hua),以幫助數據中心運營商(shang)保(bao)持一致(zhi)的安(an)全(quan)姿(zi)態,并通過消除(chu)重復工作(zuo)降低成(cheng)本,這些工作(zuo)可由其他細(xi)分(fen)市場(chang)復制。有(you)安(an)全(quan)作(zuo)為基礎,OCP 才有(you)可能實現其核�����心原則 - 高(g������ao)效性、開放性、規(gui)模化(hua)、影響力和(he)可持續性。"Open Compute Project Foundation 新興市場(chang)副總裁(cai) Steve Helvie 表示(shi)。
"為(wei)在(zai)數據中心 IT 設備(bei)上運行的(de)固件(jian)發布和固件(jian)補丁的(de)出處、代碼質量和軟件(jian)供應鏈創建標準化(hua)方法���,從審查(cha)流程民主化(hua)到簡(jian)化(hua)工作(zuo),都能為(wei)更(geng)廣(guang)泛的(de)社區帶來(lai)益處。Google 很高(gao)興成為(wei) OCP S.A.F.E. 項目的(de)創始成員之一(yi),我們將與社區一(yi)起,實現提(ti)高(gao)行業安全保障的(de)共同目標。"Google Cloud 首席信息安全官 Phil Venables 說道。
獨立第(di)三(san)方(fang)審(shen)核(he)帶來(lai)重大挑戰。該等(deng)審(shen)查結果往往只(zhi)提供給特定(ding)客戶群(qun),從而限(xian)制了其市場(chang)影(ying)響力。此外,該等(d�������eng)審(shen)查通常是由設備消費(fei)者(zhe)在購買時(shi)委托進行(xing)的,設備審(shen)查只(zhi)進行(xing)一次(ci),固(gu)件升(sheng)級和補丁帶來(lai)的后續(xu)安全問題不會被(bei)發現。OCP 促使所有數據中(zhong)心運營商(shang)采用標準化方(fang)法,以便能(neng)有效且高效地(di)解決(jue)這(zhe)些問題。
"我們與(yu) OCP 合(he)作建立 SAFE,這是一(yi)個(ge)推動對整個(ge)硬件生態系統(tong)進行系統(tong)安全(quan)評估的框架。這一(yi)舉(ju)措為(wei)所有硬件消(x������iao)費者提(ti)供(gong)了更(geng)高(gao)水平的質量(liang)和安全(quan)保(bao)證。"Azure 首席技術官 ������;Mark Russinovich 表示(shi)。
OCP S.A.F.E. 項目(mu)旨在(zai)減少(shao)設(she)備(bei)(bei)安(an)全審(shen)核的(de)間接成本(ben)和冗余,(1) 為(wei)設(she)備(bei)(bei)消(xiao)費者提供安(an)全一致性(xing)保證,(2) 增加固(gu)件(jian)(jian)和相關更新接受持(chi)續審(shen)核的(de)設(she)備(bei)(bei)數量,而不是僅在(zai)設(she)備(bei)(bei)首次制造時(shi)接受一次審(shen)核。(3) 通(tong)過反復完善審(shen)查領(ling)域(yu)、測試(shi)范圍和報告要求,提高設(she)備(bei)(bei)硬件(jian)(jian)和固(gu)件(ji������an)(jian)組件(jia�����n)(jian)的(de)安(an)全姿態。
該項目獲得(de)了第三方審(�����shen)核(he)員、設(she)������備和芯片供(gong)(gong)(gong)應商(shang)的大力支持。目前,Atredis Partners、IO Active 和 NCC Group 已注冊成為 OCP 安(an)全審(shen)核(he)供(gong)(gong)(gong)應商(shang),設(she)備供(gong)(gong)(gong)應商(shang) AMD 和 SK Hynix 以及(ji)芯片供(gong)(gong)(gong)應商(shang)英特(te)爾也參與(yu)進來。
"OCP S.A.F.E. 項目(mu)能(neng)夠提(ti)(ti)供更高(gao)水平的(de)(de)(de)(de)(de)安全(quan)保(bao)證,為數據中(zhong)心 IT 設(sh����e)備消(xiao)費者以及云提(ti)(ti)供商所(suo)提(ti)(ti)供服(fu)務的(de)(de)(de)(de)(de)最終用戶帶(dai)來新(xin)的(de)(de)(de)(de)(de)市場信心。該項目(mu)在提(ti)(ti)高(gao)安全(quan)性的(de)(de)(de)(de)(de)同時還能(neng)提(ti)(ti)高(gao)效率(lv),令整個行業耳������目(mu)一新(xin)。這(zhe)只(zhi)是能(neng)證明在 OCP 這(zhe)樣的(de)(de)(de)(de)(de)社(she)區(qu)內開展開放式合作可(ke)讓所(suo)有人受(shou)益的(de)(de)(de)(de)(de)示例(li)。"IDC 集團副(fu)總裁兼(jian)全(quan)球基礎設(she)施部總經理(li) Ashish Nadkarni 說道(dao)。
