iLO (Integrated Lights Out)

Qu’est-ce que iLO (Integrated Lights Out) ?

La gestion « hors bande » (out-of-band) fonctionne via une connexion réseau dédiée, exclusivement réservée à la gestion du serveur. Cette connexion fonctionne indépendamment du réseau de production principal, permettant aux administrateurs informatiques d’accéder aux serveurs via un canal sécurisé même lorsque les serveurs sont hors tension, en mode veille ou hors ligne.

La gestion hors bande s’apparente à une « porte latérale » sécurisée, réduisant l’exposition potentielle aux utilisateurs non autorisés et aux cybermenaces. Elle est d’une valeur inestimable dans des situations de panne de système ou de réseau, permettant aux administrateurs d’effectuer des tâches telles que le redémarrage ou la restauration des devices en dehors des heures normales de bureau ou lors d’événements critiques.

HPE iLO s’appuie sur cette capacité en fournissant des outils et des fonctionnalités d’automatisation intuitifs, rendant la gestion des serveurs plus simple et plus efficace. Les équipes informatiques peuvent exploiter HPE iLO pour garder le contrôle de leur infrastructure à tout moment.

HPE iLO offre une large gamme d’avantages pour les équipes et les organisations informatiques :

1. Disponibilité 24h/24 et 7j/7 : Gérez vos serveurs à chaque instant, même s’ils sont éteints ou déconnectés du réseau principal.

2. Efficacité à distance : Affranchissez-vous du besoin d’un accès physique aux serveurs, et économisez le temps et les coûts associés aux interventions sur site.

3. Surveillance proactive : Exploitez les données de santé en temps réel pour détecter et résoudre les problèmes avant qu’ils ne s’aggravent.

4. Sécurité renforcée : L’accès hors bande garantit un canal de gestion sécurisé et isolé, réduisant ainsi l’exposition aux cybermenaces.

5. Dépannage accéléré : Diagnostiquez et réparez rapidement les problèmes de serveur, en réduisant les temps d’arrêt et en garantissant la continuité des activités.

6. Évolutivité : HPE iLO prend en charge la gestion à grande échelle, ce qui en fait la solution idéale pour les organisations disposant de grands parcs de serveurs ou de datacenters.

7. Automatisation et simplification : Automatisez les tâches courantes telles que les mises à jour de firmware et le provisionnement de serveur afin de libérer des ressources informatiques pour des initiatives stratégiques.

À une époque où les cybermenaces deviennent de plus en plus sophistiquées, HPE iLO joue un rôle essentiel dans la protection de l’infrastructure informatique. Voici quelques raisons pour lesquelles HPE iLO est essentiel pour la sécurité des serveurs :

• Canal de gestion dédié : En séparant le trafic de gestion du trafic de production, HPE iLO réduit le risque d’accès non autorisé.
• Fonctionnalités de sécurité intégrées : HPE iLO prend en charge des fonctionnalités avancées telles que Secure Boot, HPE Silicon Root of Trust et les communications chiffrées pour assurer une protection contre les attaques visant le firmware et les accès non autorisés.
• Contrôle d’accès basé sur les rôles : Limitez l’accès à des utilisateurs ou à des groupes spécifiques afin de garantir que seul le personnel autorisé puisse effectuer des tâches de gestion critiques.
• Journalisation d’audit : HPE iLO enregistre toutes les actions de gestion, fournissant une piste d’audit complète pour la conformité et les enquêtes criminalistiques.
• Réaction rapide en cas de menace : En cas de faille de sécurité, HPE iLO permet aux administrateurs d’isoler, de redémarrer ou de restaurer les serveurs compromis à distance, réduisant ainsi les dommages potentiels.
• Protection du micrologiciel : HPE iLO peut vérifier et mettre à jour le firmware en toute sécurité, réduisant ainsi les vulnérabilités issues de versions de micrologiciel obsolètes ou malveillantes.

En instaurant une gestion sécurisée et à distance, HPE iLO aide les organisations à maintenir une posture de sécurité robuste face à l’évolution des menaces.

Introduit avec HPE ProLiant Compute Gen12, HPE iLO 7 constitue une avancée majeure dans la technologie de gestion des serveurs. Il assure une sécurité de pointe, des capacités de gestion améliorées et des fonctionnalités prêtes pour l’avenir. Conçu pour répondre aux besoins évolutifs des environnements informatiques modernes, HPE iLO 7 assure une protection et une facilité de gestion inégalées.

1. Silicon Root of Trust avec enclave sécurisée

Grâce à la technologie de pointe Silicon Root of Trust, HPE iLO 7 assure une intégrité système inégalée, qui repose sur une vérification chiffrée du firmware de serveur opérant au niveau du silicium. De plus, il dispose d’une enclave sécurisée pour protéger davantage les clés du chiffrement contre les attaques et les accès non autorisés.

2. Stockage local sécurisé avec gestion de clés avancée

Avec des capacités de stockage local sécurisées et une gestion avancée des clés, HPE iLO 7 permet aux équipes informatiques de stocker des données sensibles directement sur le serveur dans un environnement hautement sécurisé. Cette fonctionnalité améliore la protection des données et garantit une stricte conformité aux exigences réglementaires.

3. Sécurité du firmware améliorée

HPE iLO 7 introduit des améliorations sophistiquées de sécurité du micrologiciel, en réponse à l’évolution frénétique des cybermenaces :

• Découplage TLS :  Permet une communication plus flexible et sécurisée en dissociant la TLS (Transport Layer Security) de certaines opérations du serveur.
• Profils de sécurité dynamiques : Les organisations peuvent désormais ajuster des profils de sécurité à la volée afin de s’adapter aux différents besoins opérationnels ou de conformité.
• Prise en charge de SPDM 1.2 : La prise en charge étendue du protocole SPDM 1.2 (Security Protocol and Data Model) garantit une authentification robuste des appareils et une communication sécurisée.

4. Technologie de serveur résistant aux quanta

HPE ProLiant Compute Gen12 avec HPE iLO 7 sont les premiers serveurs résistants aux environnements quantiques. Ils constituent de fait le choix idéal pour les organisations exigeant une conformité stricte aux normes de sécurité gouvernementales et industrielles. Cette innovation offre une protection pérenne contre les menaces posées par les avancées de l’informatique quantique.

5. Généralisation des SPDM

HPE iLO 7 accélère l’adoption des normes SPDM en prenant en charge plus de 100 % d’appareils supplémentaires lors de son lancement comparé aux générations précédentes. Cette généralisation garantit une communication et une authentification sécurisées pour une gamme élargie d’appareils, simplifiant ainsi la gestion des serveurs tout en maintenant des niveaux de sécurité élevés.

Pourquoi iLO 7 est-il important pour les environnements informatiques modernes ?

HPE iLO 7 n’est pas seulement une amélioration progressive, c’est une transformation radicale, qui apporte une réponse aux défis de l’informatique moderne. Il s’attaque à plusieurs préoccupations critiques, résumées ci-après :

• Conformité :  Une conception résistante aux quanta et une gestion améliorée des clés font de HPE iLO 7 l’outil idéal pour les secteurs soumis à des exigences de conformité strictes, comme l’administration publique, la finance et la santé.
• Évolutivité : Avec une prise en charge étendue des SPDM et des fonctionnalités de sécurité avancées, HPE iLO 7 est conçu pour répondre aux besoins des datacenters étendus et des environnements hybrides.
• Sécurité tournée vers l’avenir : En intégrant une technologie résistante aux attaques quantiques et des profils de sécurité dynamiques, HPE iLO 7 garantit que les organisations peuvent résister à la prochaine génération de cybermenaces.