Open Compute Project introduceert Root of Trust-specificatie

OCP

De Open Compute Project Foundation (OCP) heeft versie 1.0 van de Root of Trust (RoT) -specificatie aangekondigd. Dit model is gebaseerd op het concept dat ieder OCP-apparaat eerst een RoT moet hebben die verantwoordelijk is voor het verifiëren van de firmware tijdens het opstarten, het authentiek en veilig houden tijdens updates en het herstellen als er een beschadiging optreedt.

 ‘OCP is ook verheugd om aan te kondigen dat veel aangesloten bedrijven, waaronder Kameleon Security, Nuvia, Rambus en ASPEED Technology, hun plannen hebben aangekondigd om de OCP Security-specificaties te ondersteunen’, schrijft de organisatie in een persbericht.

attest- en opstartspecificaties

“Root of Trust is de basis voor het opzetten van een trusted platform. Deze specificatie en de toekomstige attest- en opstartspecificaties van het OCP Security Project zullen resulteren in de beste platformbeveiliging in zijn klasse. Iedereen die OCP Accepted-producten implementeert, kan er in de toekomst zeker van zijn dat ze een veilig en vertrouwd systeem gebruiken om hun bedrijf te runnen”, zegt Bill Carter, CTO van het Open Compute Project.

“ASPEED Technology ondersteunt de inspanningen van het OCP Security Project en zal de aanbevelingen opnemen in onze BMC- en beveiligingsproducten. We kijken ernaar uit om van beveiliging een topprioriteit te maken door producten te leveren die voldoen aan de OCP-beveiligingsvereisten of deze overtreffen”, aldus Dwaka Partani, vice president en general manager bij ASPEED Technology.

"Kameleon heeft vanaf de dag 1 een actieve bijdrage geleverd aan het Open Compute Security-project en we kijken ernaar uit om de lat voor datacenterbeveiliging hoger te leggen en beveiliging vanaf de hardware te leveren. Deze week zijn we ook verheugd om onze samenwerking met Xilinx aan te kondigen om onze ProSPU te leveren, een proactieve Security Processing Unit die een OCP-compliant RoT zal zijn en die uit te breiden naar run-time server-bescherming”, zegt Yigal Edery, vice president Products van Kameleon.

Twee root of trust-componenten

Het OCP Security-project heeft twee RoT-componenten gedefinieerd. De Platform Active RoT (PA RoT) is de ‘belangrijkste‘ bron van vertrouwen voor het platform. Het is verantwoordelijk voor het verifiëren van de systeem-firmware en voor het verifiëren van de integriteit van de randapparatuur. De andere component is de Active Component RoT (AC RoT), die zich op elk randapparaat bevindt, de integriteit van dat randapparaat verifieert. Het rapporteert tevens aan het platform om de integriteit ervan te bewijzen. Dat gebeurt via een proces dat ‘perifere attestatie’ wordt genoemd.

 

Dit zijn de drie belangrijkste Root of Trust (RoT) specificaties:

  • Secure Boot - dekt de vereisten die nodig zijn om de firmware-integriteit tijdens het opstarten te kunnen verifiëren.
  • Perifere attestatie - omvat de vereisten voor het hebben van een unieke identiteit voor elk apparaat en de mogelijkheid om metingen per apparaat veilig te communiceren van de AC RoT naar de PA RoT.
  • Bedreigingsbereik (threats scope) - een document waarin de verschillende bedreigingsvectoren worden uitgelegd waartegen wordt verdedigd en dat helpt bij het toewijzen van elk van deze aan relevante functievereisten in de specificaties.
Meer over
Lees ook
Vraag en aanbod in datacentermarkt blijven sterk groeien

Vraag en aanbod in datacentermarkt blijven sterk groeien

Uit het meest recente Capaciteitstrends Onderzoek van Uptime Institute blijkt dat de totale datacentercapaciteit, zowel van enterprise faciliteiten als colocatie-aanbieders, blijft toenemen. Opmerkelijk is dat Enterprise-organisatie aangeven dat zij bijna eenderde van hun workloads terug halen naar hun eigen enteroprise-datacenter.

InfraRed Capital Partners lanceert onder de naam Nexspace nieuw Europees datacenterbedrijf

InfraRed Capital Partners lanceert onder de naam Nexspace nieuw Europees datacenterbedrijf

Investeringsfirma InfraRed Capital Partners heeft Nexspace geïntroduceerd. Dit nieuwe datacenterbedrijf is opgericht in samenwerking met niet nader genoemde lokale partners en richt zich op regionale steden en gemeenten in Duitsland, Oostenrijk en Zwitserland, ook wel bekend als de DACH-regio.

Nieuw onafhankelijk beveiligingskeurmerk voor panden met hoog risico als datacenters

Nieuw onafhankelijk beveiligingskeurmerk voor panden met hoog risico als datacenters

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft een nieuw keurmerk, BORG-A, ontwikkeld, gericht op de beveiliging van panden met een hoog risico. Ook datacenters vallen volgens het CCV in deze categorie. Dit certificatieschema is het resultaat van uitgebreide pilots en praktijkproeven bij beveiligingsbedrijven en is nu klaar voo1