前言

保護超大規模數據中心組件（包括 CPU、存儲控制器和硬件安全模塊）免受網絡威脅對于維護超大規模數據中心的安全至關重要，以防范可能危及整個網絡的漏洞。現代供應鏈涉及多家供應商和復雜的集成點，在組件生命周期的任何階段都可能存在潛在漏洞，從而進一步加劇風險。

為了應對這些挑戰，開放計算項目的安全評估框架支持 (OCP SAFE) 項目提供了實用的安全指導。

安全指導

其以生命周期為中心的方法可幫助供應商整合從設計開發到部署、維護以及最終退役的整個安全流程。我們根據 OCP SAFE 的 20 個關鍵領域（例如安全啟動、固件更新、加密、認證、可信執行環境、審計與遙測，調試以及加密信任根）提供必要的安全評估。

通過標準化構建流程并將安全性集成到軟件開發生命周期 (SDLC) 的每個階段，公司可以及早發現漏洞并減少人為錯誤。

詳細的安全文檔、強大的加密設計和主動認證措施進一步增強了對未經授權修改的防御能力。端到端生命周期管理確保持續維護安全性，包括修補和安全處置。此外，審計和遙測技術可以實時檢測威脅，而安全的調試程序和嚴格的訪問控制則可以保護敏感信息免遭逆向工程或濫用。

結語

雖然遵守 NIST、FIPS 等公認標準以及行業認可的認證凸顯了供應商對安全的承諾，但持續的監控和實際驗證工作仍然至關重要。通過遵循 OCP SAFE 指南、實施詳盡的文檔并采用清晰的威脅模型，數據中心供應商可以增強其整體安全態勢。

關于Riscure

自2001年成立以來，Riscure一直是全球硬件安全的先驅和技術領導者。我們擁有超過20年的行業經驗，客戶遍及科技企業、政府部門、科研院所、高校、汽車、航空航天等領域。Riscure為國內外客戶提供專業的側信道、故障注入、硅前（RTL）安全仿真測試等工具、培訓和安全認證、測評及咨詢服務。2024年3月， Keysight收購Riscure。Keysight將和Riscure一起，基于豐富的安全產品和應用，為業界提供更有效的測試解決方案。

關于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創新者，助力他們將改變世界的技術帶入生活。作為一家標準普爾 500 指數公司，我們提供先進的設計、仿真和測試解決方案，旨在幫助工程師在整個產品生命周期中更快地完成開發和部署，同時控制好風險。我們的客戶遍及全球通信、工業自動化、航空航天與國防、汽車、半導體和通用電子等市場。我們與客戶攜手，加速創新，創造一個安全互聯的世界。