L'Open Compute Project aborde la sécurité matérielle et du firmware des centres de données
Lancement d'un nouveau programme de sécurité géré par la communauté pour améliorer la sécurité des dispositifs informatiques
SAN JOSE, Californie, 18 octobre 2023 /PRNewswire/ -- Aujourd'hui, l'Open Compute Project Foundation (OCP), l'organisation à but non lucratif qui met les innovations hyperscale à la portée de tous, a annoncé un nouveau programme, l'OCP Security Appraisal Framework and Enablement (S.A.F.E., ou cadre d'évaluation de la sécurité et habilitation) conçu pour améliorer la fiabilité des appareils sur l'ensemble de l'infrastructure informatique des centres de données. Le programme OCP S.A.F.E. devrait réduire les frais généraux et la redondance des audits de sécurité des appareils grâce à une communauté OCP élaborée conformément à la liste de contrôle de la sécurité des dispositifs, et faire progresser la posture de sécurité des composants matériels et des firmwares des appareils dans toute la chaîne d'approvisionnement.
Le programme S.A.F.E. ajoute une nouvelle dimension aux services offerts par la Fondation OCP. Tout commence avec l'élaboration par la communauté OCP d'une liste de contrôle et des critères d'audit normalisés spécifiques aux dispositifs pour la sélection d'auditeurs tiers chargés de l'examen de la sécurité des dispositifs. La liste de contrôle de l'audit des dispositifs et les critères de sélection des auditeurs seront ouverts et accessibles à tous. Les auditeurs de dispositifs réaliseront une auto-évaluation et ceux qui remplissent les conditions seront désignés comme fournisseurs d'examen de sécurité (SRP) OCP. Les fournisseurs d'appareils demanderont à un SRP reconnu par l'OCP de réaliser un examen de sécurité propre à l'appareil conformément à la liste de contrôle appropriée fournie par la communauté OCP.
« Le programme OCP S.A.F.E. est conçu pour servir de catalyseur afin de conjuguer les efforts en matière de sécurité à l'échelle de la communauté OCP et de l'industrie. Le programme OCP S.A.F.E. est un effort mené par la communauté OCP pour normaliser la validation de la sécurité des firmwares des appareils afin d'aider les opérateurs de centres de données à maintenir une posture de sécurité cohérente avec des coûts réduits en supprimant la duplication des efforts qui peuvent être reproduits par d'autres segments de marché. La sécurité est le fondement sous-jacent qui rend possibles les principes fondamentaux d'efficacité, d'ouverture, d'échelle, d'impact et de durabilité de l'OCP », a déclaré Steve Helvie, vice-président des marchés émergents de l'Open Compute Project Foundation.
« L'élaboration d'une approche normalisée concernant la provenance, la qualité du code et la chaîne d'approvisionnement des logiciels pour les versions et les correctifs des firmwares qui s'exécutent sur les appareils informatiques des centres de données profite à l'ensemble de la communauté ; de la démocratisation du processus d'examen à la rationalisation des efforts. Google est ravi d'être l'un des membres fondateurs du programme OCP S.A.F.E. et, avec la communauté, nous atteindrons notre objectif commun d'améliorer la sécurité pour l'industrie », a déclaré Phil Venables, RSSI de Google Cloud.
Les audits par des tiers indépendants présentent des défis importants. Ces résultats ne sont souvent disponibles que pour une sélection de clients, ce qui limite leur impact sur le marché. En outre, ces examens sont souvent commandés par les consommateurs d'appareils au moment de l'achat, les évaluations d'appareils ne sont effectuées qu'une seule fois et les problèmes de sécurité ultérieurs introduits par les mises à jour et correctifs du firmware sont pas détectés. L'OCP, qui applique une approche normalisée à tous les opérateurs de centres de données, résoudra ces problèmes de manière efficace et efficiente.
« Nous nous sommes associés à l'OCP pour créer SAFE, un cadre qui favorise les évaluations systématiques de la sécurité dans l'ensemble de l'écosystème matériel. Cette initiative offre des niveaux améliorés d'assurance qualité et de sécurité à tous les consommateurs de matériel informatique », a déclaré Mark Russinovich, directeur technique d'Azure.
Le programme OCP S.A.F.E. est conçu pour réduire les frais généraux et la redondance des audits de sécurité des appareils, (1) fournir une assurance de la conformité de la sécurité aux consommateurs d'appareils (2) augmenter le nombre d'appareils dont le firmware et les mises à jour associées sont évalués en continu, plutôt qu'une seule fois lorsque l'appareil est fabriqué. (3) faire progresser la posture de sécurité des composants matériels et des firmwares de l'appareil, en affinant de façon itérative les zones d'évaluation, en testant les champs d'application et exigences en matière de rapports.
Le programme a reçu un solide soutien de la part des auditeurs tiers et des fournisseurs d'appareils et de silicium. Actuellement, Atredis Partners, IO Active et NCC Group sont inscrits en tant que fournisseurs de services d'examen de la sécurité OCP, avec les fournisseurs d'appareils AMD et SK Hynix, et le fournisseur de silicium Intel.
« Le programme OCP S.A.F.E., avec le niveau accru d'assurance de sécurité qu'il peut fournir, devrait apporter un nouveau niveau de confiance sur le marché pour les consommateurs d'appareils informatiques des centres de données et, à terme, aux utilisateurs finaux des services fournis par les fournisseurs de cloud. Les gains d'efficacité qu'il génère tout en améliorant la sécurité sont rafraîchissants pour l'industrie. Ce n'est qu'un exemple de la façon dont une collaboration ouverte au sein d'une communauté telle que l'OCP peut bénéficier à tous », a déclaré Ashish Nadkarni, vice-président du groupe et directeur général de l'infrastructure mondiale chez IDC.
À propos de l'Open Compute Project Foundation
L'Open Compute Project (OCP) est une communauté collaborative d'opérateurs de centres de données à grande échelle, de télécommunication, de fournisseurs de services de colocalisation et d'utilisateurs d'informatique d'entreprise, travaillant avec l'écosystème des fournisseurs de produits et de solutions pour développer des innovations ouvertes déployables du cloud à la périphérie. La fondation OCP est chargée de promouvoir et de servir la communauté OCP pour répondre au marché et façonner l'avenir, en apportant des innovations hyperscale à tout le monde. Répondre aux besoins du marché nécessite de faire face aux obstacles difficiles du marché avec des spécifications ouvertes, des conceptions et des programmes de marchés émergents qui mettent en avant les meilleures pratiques en matière d'équipements informatiques et de centres de données reconnus par OCP. Pour façonner l'avenir, il faut investir dans des initiatives et des programmes stratégiques qui préparent l'écosystème informatique aux grands changements technologiques, comme l'IA et l'apprentissage automatique, l'optique, les techniques de refroidissement avancées, la mémoire composable et le silicium. Les innovations ouvertes développées par la communauté OCP visent à profiter à tous, optimisées sous l'angle de l'impact, de l'efficacité, de l'échelle et de la durabilité. Pour en savoir plus, consultez le site www.opencompute.org.
Contact pour les médias
Dirk Van Slyke
Open Compute Project Foundation
Vice-président, directeur marketing
[email protected]
Téléphone mobile : +1 303-999-7398
(Fuseau horaire central/CST/Houston, Texas)
Logo - https://mma.prnewswire.com/media/1018821/OCP_Logo.jpg
Partager cet article