Integrated Lights-Out (iLO)

Cos'è Integrated Lights-Out (iLO)?

La gestione fuori banda avviene tramite una connessione di rete dedicata, riservata esclusivamente ai server. Questa connessione funziona indipendentemente dalla rete di produzione principale: gli amministratori IT possono accedere tramite un canale sicuro anche a server spenti, in modalità di sospensione o comunque offline.

La gestione fuori banda è simile a una "porta laterale" sicura che riduce al minimo la potenziale esposizione agli utenti non autorizzati e alle minacce informatiche. Si rivela incredibilmente utile in scenari quali guasti del sistema o interruzioni della rete, in quanto consente agli amministratori di eseguire attività come il riavvio o il ripristino dei dispositivi al di fuori del normale orario lavorativo o durante eventi critici.

HPE iLO sfrutta questa capacità fornendo tool intuitivi e funzionalità di automazione, per una gestione dei server più semplice ed efficiente. I team IT possono sfruttare HPE iLO per mantenere un controllo costante sulla propria infrastruttura.

Nell'attuale economia digitale frenetica, la disponibilità ininterrotta della rete e dei server è fondamentale per le operazioni aziendali e le aspettative dei clienti. HPE iLO risponde a questa esigenza fornendo alle organizzazioni la possibilità di accedere agli asset IT e di gestirli da remoto, anche in caso di indisponibilità, crisi o barriere fisiche all'accesso.

Ecco principali casi d'uso di iLO.

• Risoluzione dei problemi e ripristino da remoto: diagnostica e risoluzione rapide dei problemi senza necessità di accedere fisicamente al server.
• Riduzione del downtime: riavvio dell'infrastruttura IT critica, come server e sistemi di storage, per ripristinare le operazioni.
• Gestione semplificata: aggiornamenti del firmware, monitoraggio dell’integrità e della sicurezza del server e configurazione dei sistemi da remoto, con un risparmio di tempo e risorse.
• Disaster recovery: accesso ai sistemi IT durante blackout, interruzioni della rete o cyberattacchi. 

HPE Integrated Lights-Out (iLO) si distingue come soluzione completa di gestione remota e come l'unico BMC (Baseboard Management Controller) del settore progettato e sviluppato internamente, integrato in tutti i server HPE ProLiant a partire dalla Gen2. Con ogni generazione, HPE ha superato i confini del possibile, migliorando costantemente la tecnologia ASIC integrata per offrire prestazioni superiori, affidabilità e sicurezza leader di settore.

• Funzionalità di sicurezza integrate: HPE iLO include protocolli di crittografia avanzati, avvio sicuro, enclave sicura e controllo degli accessi in base al ruolo per la salvaguardia dei dati sensibili.
• HPE iLO Advanced: questa licenza comprende la suite completa delle funzionalità di gestione server HPE iLO, offrendo agli utenti sicurezza avanzata, maggiore efficienza e gestione semplificata dei server.

In un'epoca in cui le minacce informatiche sono sempre più sofisticate, HPE iLO svolge un ruolo fondamentale nella protezione dell'infrastruttura IT. Ecco alcuni motivi per cui HPE iLO è essenziale per la sicurezza server.

• Canale di gestione dedicato: separando il traffico di gestione da quello di produzione, HPE iLO riduce il rischio di accessi non autorizzati.
• Funzionalità di sicurezza integrate: HPE iLO supporta funzionalità avanzate come Secure Boot, HPE Silicon Root of Trust e comunicazioni crittografate per la protezione da attacchi al firmware e accessi non autorizzati.
• Controllo degli accessi in base al ruolo: limita l'accesso a utenti o gruppi specifici, assicurando che solo il personale autorizzato possa eseguire le attività di gestione critiche.
• Registrazione degli audit: HPE iLO registra tutte le azioni di gestione, fornendo un audit trail completo per la compliance e le indagini forensi.
• Risposta rapida alle minacce: in caso di violazione della sicurezza, HPE iLO consente agli amministratori di isolare, riavviare o ripristinare i server compromessi da remoto, riducendo al minimo i potenziali danni.
• Protezione del firmware: HPE iLO è in grado di verificare e aggiornare il firmware in modo sicuro, riducendo le vulnerabilità introdotte da versioni del firmware obsolete o dannose.

Supportando la gestione remota sicura, HPE iLO consente alle organizzazioni di mantenere un solido livello di sicurezza di fronte alle minacce in continua evoluzione.

Con ambienti IT sempre più complessi e ibridi, HPE iLO si evolve per soddisfare le esigenze dei moderni data center e dell'edge computing. Il futuro di HPE iLO è determinato da una serie di tendenze e progressi.

• Supporto per l’edge computing: nel momento in cui le organizzazioni distribuiscono un numero maggiore di server all'edge, HPE iLO svolgerà un ruolo fondamentale nella gestione remota sicura ed efficiente di questi ambienti distribuiti.
• Automazione avanzata: HPE iLO amplierà ulteriormente le sue funzionalità di automazione, semplificando i flussi di lavoro per il provisioning, gli aggiornamenti e la gestione della configurazione.
• Sicurezza rafforzata: HPE iLO continuerà a migliorare le funzionalità di sicurezza, tra cui una crittografia più solida, meccanismi di autenticazione ottimizzati e la compliance agli standard di sicurezza emergenti.
• Sostenibilità e ottimizzazione dell’alimentazione: concentrandosi sull'efficienza energetica, le future versioni future di HPE iLO forniranno un controllo ancora maggiore sulla gestione termica e l'alimentazione dei server, contribuendo agli obiettivi di sostenibilità aziendali.

HPE iLO 7, introdotta con HPE ProLiant Compute Gen12, rappresenta un importante passo avanti nella tecnologia di gestione dei server, con sicurezza all'avanguardia, amministrazione avanzata e funzionalità predisposte per il futuro. Progettata in risposta alle esigenze in continua evoluzione degli ambienti IT moderni, HPE iLO 7 offre protezione e gestibilità senza paragoni.

1. Silicon Root of Trust con un'enclave sicura

HPE iLO 7 basata sulla tecnologia Silicon Root of Trust leader di settore garantisce che il firmware del server sia verificato crittograficamente al livello del chip, assicurando un'integrità del sistema senza pari. Inoltre, è dotata di un'enclave sicura per salvaguardare ulteriormente le chiavi di crittografia da attacchi e accessi non autorizzati.

2. Storage locale sicuro con gestione delle chiavi avanzata

Con le sue funzionalità di storage locale sicuro e la gestione delle chiavi avanzata, HPE iLO 7 consente ai team IT di archiviare i dati sensibili direttamente sul server in un ambiente altamente sicuro. Questa funzionalità migliora la protezione dei dati e garantisce la compliance ai rigorosi requisiti normativi.

3. Sicurezza firmware ottimizzata

HPE iLO 7 introduce miglioramenti avanzati della sicurezza firmware, per tenere il passo con le minacce informatiche in continua evoluzione.

• Disaccoppiamento TLS: consente una comunicazione più flessibile e sicura separando TLS (Transport Layer Security) da determinate operazioni del server.
• Profili di sicurezza dinamici: ora le organizzazioni possono modificare i profili di sicurezza istantaneamente per adattarli alle diverse esigenze operative o di compliance.
• Supporto di SPDM 1.2: il supporto esteso di SPDM (Security Protocol and Data Model) 1.2 garantisce l'autenticazione affidabile dei dispositivi e una comunicazione sicura.

4. Tecnologia server resistente agli attacchi quantistici

I server HPE ProLiant Compute Gen12 con HPE iLO 7 sono i primi dispositivi resistenti agli attacchi quantistici, ideali per le organizzazioni che richiedono una compliance rigorosa con gli standard di sicurezza governativi e di settore. Questa innovazione fornisce una protezione predisposta per il futuro contro le potenziali minacce poste dalle innovazioni nel campo dell'elaborazione quantistica.

5. Abilitazione di SPDM generalizzata

HPE iLO 7 accelera l'adozione degli standard SPDM supportando oltre il 100% di dispositivi in più al momento del lancio rispetto alle generazioni precedenti. Questa abilitazione generalizzata garantisce comunicazioni e autenticazioni sicure per una gamma più ampia di dispositivi, semplificando la gestione dei server senza compromettere gli elevati livelli di sicurezza.

Perché iLO 7 è importante per gli ambienti IT moderni?

HPE iLO 7 non è solo un miglioramento incrementale: è un progresso trasformativo che risponde specificatamente alle problematiche dell'IT moderno. Interviene in diverse aree critiche.

• Compliance: la progettazione resistente agli attacchi quantistici e la gestione delle chiavi avanzata rendono HPE iLO 7 ideale per i settori con rigorosi requisiti di compliance, come la pubblica amministrazione, la finanza e l'assistenza sanitaria.
• Scalabilità: con il supporto di SPDM esteso e le funzionalità di sicurezza avanzate, HPE iLO 7 è progettata per soddisfare le esigenze dei data center e degli ambienti ibridi di grandi dimensioni.
• Sicurezza predisposta per il futuro: integrando la tecnologia resistente agli attacchi quantistici e i profili di sicurezza dinamici, HPE iLO 7 prepara le organizzazioni alla prossima generazione di minacce informatiche.