前言

保護超大規(guī)模數(shù)據(jù)中心組件（包括 CPU、存儲控制器和硬件安全模塊）免受網(wǎng)絡威脅對于維護超大規(guī)模數(shù)據(jù)中心的安全至關(guān)重要，以防范可能危及整個網(wǎng)絡的漏洞。現(xiàn)代供應鏈涉及多家供應商和復雜的集成點，在組件生命周期的任何階段都可能存在潛在漏洞，從而進一步加劇風險。

為了應對這些挑戰(zhàn)，開放計算項目的安全評估框架支持 (OCP SAFE) 項目提供了實用的安全指導。

安全指導

其以生命周期為中心的方法可幫助供應商整合從設(shè)計開發(fā)到部署、維護以及最終退役的整個安全流程。我們根據(jù) OCP SAFE 的 20 個關(guān)鍵領(lǐng)域（例如安全啟動、固件更新、加密、認證、可信執(zhí)行環(huán)境、審計與遙測，調(diào)試以及加密信任根）提供必要的安全評估。

通過標準化構(gòu)建流程并將安全性集成到軟件開發(fā)生命周期 (SDLC) 的每個階段，公司可以及早發(fā)現(xiàn)漏洞并減少人為錯誤。

詳細的安全文檔、強大的加密設(shè)計和主動認證措施進一步增強了對未經(jīng)授權(quán)修改的防御能力。端到端生命周期管理確保持續(xù)維護安全性，包括修補和安全處置。此外，審計和遙測技術(shù)可以實時檢測威脅，而安全的調(diào)試程序和嚴格的訪問控制則可以保護敏感信息免遭逆向工程或濫用。

結(jié)語

雖然遵守 NIST、FIPS 等公認標準以及行業(yè)認可的認證凸顯了供應商對安全的承諾，但持續(xù)的監(jiān)控和實際驗證工作仍然至關(guān)重要。通過遵循 OCP SAFE 指南、實施詳盡的文檔并采用清晰的威脅模型，數(shù)據(jù)中心供應商可以增強其整體安全態(tài)勢。

關(guān)于Riscure

自2001年成立以來，Riscure一直是全球硬件安全的先驅(qū)和技術(shù)領(lǐng)導者。我們擁有超過20年的行業(yè)經(jīng)驗，客戶遍及科技企業(yè)、政府部門、科研院所、高校、汽車、航空航天等領(lǐng)域。Riscure為國內(nèi)外客戶提供專業(yè)的側(cè)信道、故障注入、硅前（RTL）安全仿真測試等工具、培訓和安全認證、測評及咨詢服務。2024年3月， Keysight收購Riscure。Keysight將和Riscure一起，基于豐富的安全產(chǎn)品和應用，為業(yè)界提供更有效的測試解決方案。

關(guān)于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創(chuàng)新者，助力他們將改變世界的技術(shù)帶入生活。作為一家標準普爾 500 指數(shù)公司，我們提供先進的設(shè)計、仿真和測試解決方案，旨在幫助工程師在整個產(chǎn)品生命周期中更快地完成開發(fā)和部署，同時控制好風險。我們的客戶遍及全球通信、工業(yè)自動化、航空航天與國防、汽車、半導體和通用電子等市場。我們與客戶攜手，加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)的世界。