iLO(Integrated Lights-Out)

iLO(Integrated Lights-Out)란?

HPE iLO(Integrated Lights Out)는 포괄적인 원격 관리 솔루션이자 자체적으로 설계 및 개발된 업계 유일의 베이스보드 관리 컨트롤러로, Gen2 이후 모든 HPE ProLiant 서버에 내장되어 있습니다. HPE는 세대를 거듭할 때마다 가능성의 경계를 넓히면서 뛰어난 성능, 안정성, 업계 최고의 보안을 제공하기 위해 내장형 ASIC 기술을 지속적으로 개선해왔습니다.

• 통합 보안 기능: HPE iLO에 고급 암호화 프로토콜, 보안 부팅, 보안 인클레이브, 역할 기반 액세스 제어가 포함되어 민감한 데이터를 보호합니다.
• HPE iLO Advanced: 이 라이선스에는 강화된 보안, 향상된 효율성, 간편한 서버 관리 기능을 제공하는 HPE iLO 서버 관리 기능이 포함되어 있습니다.

사이버 위협이 점점 더 정교해지는 시대에 HPE iLO는 IT 인프라 보안에 중요한 역할을 합니다. HPE iLO가 서버 보안에 필수적인 이유는 다음과 같습니다.

• 전용 관리 채널: HPE iLO가 관리 트래픽과 운영 트래픽을 분리하여 무단 액세스 위험을 줄여줍니다.
• 내장된 보안 기능: HPE iLO는 보안 부팅, HPE Silicon Root of Trust, 암호화된 통신과 같은 고급 기능의 지원을 통해 펌웨어 공격과 무단 액세스로부터 보호합니다.
• 역할 기반 액세스 제어: 특정 사용자 또는 그룹에 대한 액세스를 제한하여 권한이 있는 직원만 중요한 관리 작업을 수행하도록 보장합니다.
• 감사 로깅: HPE iLO는 모든 관리 활동을 기록하여 컴플라이언스 및 포렌식 조사를 위한 포괄적인 감사 추적을 제공합니다.
• 위협에 신속하게 대응: 보안 침해가 발생하는 경우 관리자가 HPE iLO를 통해 손상된 서버를 원격으로 격리, 재부팅 또는 복원하여 잠재적 피해를 최소화할 수 있습니다.
• 펌웨어 보호: HPE iLO는 펌웨어를 안전하게 검증하고 업데이트하여 구형 펌웨어 또는 악성 펌웨어 버전으로 인해 발생하는 취약성을 줄일 수 있습니다.

HPE iLO는 안전한 원격 관리를 지원하여 조직이 진화하는 위협에 맞서 강력한 보안 태세를 유지하는 데 도움이 됩니다.

IT 환경이 점점 더 복잡해지고 하이브리드 방식으로 변함에 따라 HPE iLO는 최신 데이터 센터와 엣지 컴퓨팅의 요구 사항을 충족하도록 발전하고 있습니다. HPE iLO의 미래를 형성하는 몇 가지 동향과 발전 사항은 다음과 같습니다.

• 엣지 컴퓨팅 지원: 조직이 엣지에 더 많은 서버를 구축함에 따라 HPE iLO는 이러한 분산 환경에 대한 안전하고 효율적인 원격 관리를 보장하는 데 핵심적인 역할을 하게 될 것입니다.
• 자동화 향상: HPE iLO는 자동화 기능을 계속 확장하여 프로비저닝, 업데이트, 구성 관리를 위한 워크플로를 간소화할 것입니다.
• 보안 강화: HPE iLO는 더욱 강력한 암호화, 향상된 인증 메커니즘, 새로운 보안 표준 준수 등 보안 기능을 지속적으로 강화할 것입니다.
• 지속 가능성 및 전력 최적화: 에너지 효율성에 중점을 둔 HPE iLO의 향후 버전은 서버 전원 및 열 관리에 대한 제어력을 더욱 강화하여 조직이 지속 가능성 목표를 달성하는 데 도움이 될 것입니다.

HPE ProLiant Compute Gen12와 함께 출시된 HPE iLO 7은 최첨단 보안, 향상된 관리 기능, 미래 대비형 기능을 제공하며 서버 관리 기술에서 큰 도약을 이루었습니다. 현대 IT 환경의 변화하는 요구 사항을 충족하도록 설계된 HPE iLO 7은 탁월한 보호 기능과 관리 용이성을 제공합니다.

1. 안전한 인클레이브를 갖춘 Silicon Root of Trust

업계를 선도하는 Silicon Root of Trust 기술에 기반한 HPE iLO 7은 서버 펌웨어가 실리콘 수준에서 암호화로 검증되도록 보장함으로써 탁월한 시스템 무결성을 제공합니다. 또한 보안 인클레이브도 갖추고 있어 공격과 무단 액세스에 대한 암호화 키의 보안을 강화합니다.

2. 고급 키 관리를 통한 안전한 로컬 스토리지

HPE iLO 7은 안전한 로컬 스토리지 기능과 고급 키 관리 기능을 제공하여 IT 팀이 매우 안전한 환경의 서버에 직접 민감한 데이터를 저장할 수 있도록 지원합니다. 이 기능은 데이터 보호를 강화하고 엄격한 규제 요건을 준수하도록 보장합니다.

3. 향상된 펌웨어 보안

HPE iLO 7은 끊임없이 진화하는 사이버 위협에 대응하도록 설계된 다음과 같은 고급 펌웨어 보안 개선 기능을 도입했습니다.

• TLS 디커플링: TLS(Transport Layer Security)를 특정 서버 작업에서 분리하여 보다 유연하고 안전한 통신을 지원합니다.
• 동적 보안 프로필: 조직은 이제 다양한 운영 또는 컴플라이언스 요구 사항에 따라 보안 프로필을 즉시 조정할 수 있습니다.
• SPDM 1.2 지원: SPDM(보안 프로토콜 및 데이터 모델) 1.2에 대한 지원이 확대되어 강력한 장치 인증과 안전한 통신을 보장합니다.

4. 양자 저항 서버 기술

HPE iLO 7을 탑재한 HPE ProLiant Compute Gen12는 최초의 양자 저항 서버로, 정부 및 업계의 보안 표준을 엄격하게 준수해야 하는 조직에 이상적입니다. 이 혁신은 양자 컴퓨팅의 획기적인 발전으로 인해 발생할 수 있는 잠재적 위협으로부터 미래 지향적 보호 기능을 제공합니다.

5. 주류 SPDM 활성화

HPE iLO 7은 이전 세대보다 출시 시점에 100% 더 많은 장치를 지원하여 SPDM 표준 도입을 가속화합니다. 이러한 주류 활성화는 더 광범위한 장치에 대한 안전한 통신과 인증을 보장하고 높은 수준의 보안을 유지하는 동시에 서버 관리를 간소화합니다.

현대 IT 환경에 iLO 7이 중요한 이유

HPE iLO 7은 단순한 점진적인 개선이 아니라 현대 IT의 과제 해결을 위해 개발된 혁신적인 발전으로, 다음과 같은 주요 영역을 다룹니다.

• 컴플라이언스: 양자 저항 설계와 향상된 키 관리 기능을 갖춘 HPE iLO 7은 정부, 금융, 의료 등 컴플라이언스 요건이 엄격한 산업에 이상적입니다.
• 확장성: 확장된 SPDM 지원과 고급 보안 기능을 갖춘 HPE iLO 7은 대규모 데이터 센터와 하이브리드 환경의 요구 사항을 충족하도록 설계되었습니다.
• 미래 지향적 보안: HPE iLO 7은 양자 저항 기술과 동적 보안 프로필을 통합하여 조직이 차세대 사이버 위협에 대비할 수 있도록 보장합니다.