全栈安全体系可在几秒内自动检测威胁并将风险降至最低

Project Aurora 拓展了我们的硅信任根,可交付一个嵌入式安全平台,该平台将持续自动保护基础设施,无需签名、大幅牺牲性能或供应商锁定即可运维系统、软件平台和工作负载。


获取基本构建基块,构建全面的零信任安全性框架

选择 Project Aurora 之后,您就可以对所有内容进行标准化持续判定、认证和验证,从而预防和检测远程管理 HPE 系统中硬件和软件组件面临的威胁。这样可协助您将安全性考量从障碍转化为创新加速器,覆盖从硅到工作负载的每个层级。

通过认证和验证提升数据价值

Project Aurora 根植于硅之中,可通过持续验证关键组件,确定恶意代码在操作环境中引起的改变,从而确保基础设施、平台和工作负载的价值和保真度。

使用经过强力认证的身份加速创新。

在从供应链到工作负载都经过验证的平台上指定安全身份,保护瞬息万变的混合 IT 投资。

识别攻击、保护投资

Project Aurora 安全功能可持续识别零日漏洞攻击,从而防止关键业务系统出现数据丢失或崩溃的情况。巩固现有安全性策略,将风险降至最低,同时让已有投资发挥出最大效益。 

关于 Project Aurora

了解相较于公有云服务提供商或系统提供商所推出的其他业内产品/服务,Project Aurora 安全功能的独到之处。Project Aurora 提供的全面安全架构搭载了从硅层级开始武装的全新嵌入式集成安全解决方案。了解 Project Aurora 如何在供应链中启动,以及如何在不依靠签名的情况下,建立覆盖基础设施、操作系统 (OS)、软件平台和工作负载的不可变信任链,而性能不会因此显著下降,也不会出现供应商锁定的情况。

将初始版本的 Project Aurora 安全功能嵌入云模块内,以自动、持续地验证硬件、固件、操作系统、平台和工作负载(也包括来自安全供应商的工作负载)的完整性。通过这一持续认证,HPE 可在数秒之内快速检测到刁钻的威胁。这有助于尽可能地减少数据丢失并防止宝贵的数据和知识产权遭到未经授权的加密(和破坏)。

未来,HPE 会将 SPIFFE 和 SPIRE 等开源技术嵌入 Project Aurora,让 DevOps 和安全工程师能够提供根植于持续验证的 HPE 硬件的工作负载身份。所有这些功能最终都会嵌入 HPE GreenLake 云服务和 HPE Ezmeral 软件产品组合之中。

供应链信任

HPE 的供应链安全流程会验证从制造、配送、客户使用到生命周期结束的全部组件,进而预防篡改事件以及未经授权的活动。此外,只有 HPE 可信供应链制造的特定服务器,才能按照全球最为严格的安全标准在安全设施内完成构建,进而构筑全新的初始防线,有效抵御网络攻击。

基础设施信任

Project Aurora 充分利用 HPE 推出的业内独家硅信任根技术,该技术受到网络保险公司的认可,因为其不仅能够降低风险,还可以支持全球范围内备受信赖的行业标准服务器。通过将安全性根植于硅中,HPE 能够防止硬件、固件和服务器配置遭到篡改。HPE 的服务器安全体系可确保服务器在已知良好状态下启动,且在整个生命周期期间能够继续以已知良好状态运行。

操作系统和虚拟机监控程序信任

Project Aurora 提供分层保护,也保护运行中的操作系统。在这个分层上,Project Aurora 允许运行受支持硬件和操作系统的客户远程验证受支持 HPE 服务器中的关键组件并未在制造期间或供应链中受损。

平台信任

防范受损软件供应链和易受攻击的软件。防止中间件平台(例如,容器)遭到篡改;确保关键平台流程一开始就不会被修改,且在运行期间继续防范篡改。

工作负载信任

企业面临着层出不穷的挑战,需要保护其 IP,也需要满足瞬息万变的监管要求。这类监管要求的初衷是保护企业及其客户和合作伙伴。要满足这些要求,组织就必须声明工作负载之间通信的来源和完整性。目前工作负载越来越多地分散分布在数据中心、公有云提供商和边缘设备中。

HPE Project Aurora 常见问题解答

HPE Project Aurora 是什么?
HPE Project Aurora 是一款安全性平台,可借助全新嵌入式集成解决方案延伸 HPE 的硅信任根。Project Aurora 会自动、持续运作,验证所有基础设施、操作系统、平台和工作负载是否值得信赖。如此,为零信任安全性方法奠定基础,让我们能够检测出可能会导致数据丢失或破坏的威胁。
HPE Project Aurora 是否构建了零信任安全体系?
HPE Project Aurora 将零信任模型整合到其硬件中,以构建零信任安全体系。
HPE Project Aurora 的安全功能有哪些?
Project Aurora 不仅通过认证和验证提升数据价值,还借助奠定零信任基础来加速创新,此外,其还能够识别攻击、保护投资。