Durch die globale Vernetzung wird es immer wichtiger, dass die Daten sicher in der Cloud sind. Unternehmen müssen sich stärker wappnen, wie sie ihre Daten vor Angriffen schützen und hier passende Lösungen im Blick behalten.
(Bild: Ingram Micro)
Ihre Herausforderung
Die konstanten Hackerangriffe auf Firmen und deren Systeme und Daten lassen IT-Mitarbeiter nicht mehr ruhig schlafen, weil die Angriffe mittlerweile nicht nur weit verbreitet sind, sondern auch immer komplexer werden. Jede IT-Abteilung macht sich heute intensiv Gedanken um die Themen Sicherheit und Datenschutz. Corona-Krise und Home-Office, sowie die Globalisierung, durch die Mitarbeiter von verschiedenen Standorten aus auf das Firmennetz zugreifen, machen eine Null-Vertrauen-Mentalität für Unternehmensplattformen immer dringlicher. Hier setzt HPE mit dem Silicon Root of Trust und dem neuen Projekt Aurora an, um die Sicherheit Ihrer Daten immens zu erhöhen.
Was ist Zero Trust?
Bei Zero Trust wird grundsätzlich angenommen, dass man keinem Nutzer, Gerät oder Dienst vertrauen kann - egal, ob diese innerhalb oder außerhalb des eigenen Netzwerkes sind. Dadurch sollen IT-Risiken für Unternehmen vermieden werden.
Zero Trust begann mit der Idee, dass sämtlicher Verkehr innerhalb des Netzwerkes und alle Dienste und Anwender authentifiziert werden müssen. Somit umfasst eine Zero-Trust-Infrastruktur eine umfassende Sicherheitsüberwachung sowie eine koordinierte Automatisierung der Systemsicherheit in allen Bereichen, um so einen Schutz der Daten in Echtzeit zu realisieren.
Ob sich ein Serversystem in einem ordnungsgemäßen Zustand befindet, muss automatisch geprüft werden und aufgrund der Komplexität vieler heutiger Massen-Malware sei den Unternehmen geraten, die Automatisierung der Sicherheit auf jeder Ebene vom Silicon über die Firmware, Hardware, das Betriebssystem und die Plattformsoftware bis hin zu den Anwendungs-Workloads durchzuführen. In der Automatisierung muss sichergestellt sein, dass Fehlerinformationen automatisch an die verantwortliche Stelle weitergeleitet werden.
Hierbei muss das System dem Administrator die Möglichkeit geben, Veränderungen des Systemzustandes als legitim zu hinterlegen, zum Beispiel Aufrüstung eines Speicher-Controllers oder Patches auf das Betriebssystem und Anwendungen. Diese Updates dürfen nicht als Probleme gekennzeichnet werden.
Je mehr Daten zwischen dem Edge und der Cloud verschoben werden, eventuell auch auf Systeme, die physisch weniger sicher sind als die im Rechenzentrum, umso dringlicher wird eine derartige Lösung benötigt.
Ist Zero Trust möglich?
Wie bereits erwähnt, müssen sich Firmen immer mehr Gedanken darüber machen, ihre Infrastruktur sicher machen.
HPE arbeitet hier mit dem Projekt Aurora an einer Plattform, mit der sich Nutzer viel effektiver gegen Angriffe auf die eigenen Systeme wehren und diese skalierbar überwachen können.
Wie HPE berichtet, wird Projekt Aurora auch so ausgeklügelte Malware wie Drovorub und Angreifer wie die staatlich geförderten Hacker des russischen GRU identifizieren.
Dies wird gelingen, weil drei verschiedene Prozesse ineinandergreifen. Durch diese Prozesse entsteht eine Erhöhung des Wertes der Daten durch Bestätigung und Verifizierung. Zudem ist in der Hardware ein integriertes Zero Trust Modell eingebaut, das fortgeschrittene anhaltende Bedrohungen und kontinuierliche Zero-Day-Angriffe identifiziert.
Projekt Aurora für mehr Sicherheit vom Edge bis zur Cloud
HPE macht Ihre Infrastruktur vom Edge bis zur Ihrer Cloud Plattform HPE GreenLake sicher. Hierzu hat HPE das Projekt Aurora ins Leben gerufen, um hier eine Full-Stack-Sicherheitslösung zu kreieren, die die Bedrohung in Sekunden erkennt und Risiken minimiert.
Damit soll nicht nur die Sicherheit der eigenen Infrastruktur, Software und Daten sichergestellt werden, sondern auch die des Kunden. Projekt Aurora nutzt die bereits vorhandene Silicon Root of Trust von HPE und überprüft hier stetig die Vertrauenskette zwischen einem Workload und der HPE-Hardware, auf der er läuft und bestätigt diese. HPEs Silicon Root of Trust wird von Cyber-Versicherungen als risikominimierend anerkannt.
Projekt Aurora wird zunächst in HPE GreenLake Lighthouse integriert, um automatisch und kontinuierlich die Integrität von Hardware, Firmware, Betriebssystemen, Plattformen und Workloads, einschließlich Workloads von Sicherheitsanbietern, zu überprüfen.
Durch die kontinuierliche Überprüfung kann HPE fortgeschrittene Bedrohungen innerhalb von Sekunden erkennen, verglichen mit einem berichteten Durchschnitt von sonst 24 Tagen. Dies soll dazu beitragen, den Verlust und die unbefugte Verschlüsselung (und Beschädigung) von wertvollen Daten und geistigem Eigentum zu reduzieren.
Die zukünftige Einbettung von Open-Source-Technologien wie SPIFFE und SPIRE in Projekt Aurora wird DevOps- und Sicherheitsingenieure in die Lage zu versetzen, Workload-Identitäten bereitzustellen, die auf kontinuierlich verifizierter HPE Hardware basieren, welche in die HPE GreenLake Cloud-Services und die HPE Ezmeral Software-Plattformen integriert werden sollen.
Wie funktioniert Silicon Root of Trust mit Projekt Aurora?
Projekt Aurora baut auf der Silicon Root of Trust auf. Silicon Root of Trust ist der Hardware-validierte Boot-Prozess von HPE, der sicherstellt, dass ein Computersystem nur mit Code aus einer unveränderlichen Quelle gestartet werden kann.
Dazu gehört ein Anker für den Boot-Prozess, der in der Hardware implementiert ist und unveränderlich ist. Wenn wir diese Grundlage mit einer kryptografisch gesicherten Signatur kombinieren, gibt es keine leicht zugänglichen Lücken, die Hacker ausnutzen könnten. Wenn bei einem Angriff ein Virus oder kompromittierter Code in die Server-Firmware eingeschleust wird, wird die Konfiguration der Firmware geändert, wodurch eine Diskrepanz zu dem im Silicon eingebetteten digitalen Fingerabdruck entsteht. Beim Start überprüft die HPE Integrated Lights-Out 5 (iLO 5)-Firmware das grundlegende Eingabe-/Ausgabesystem und sucht nach dem "digitalen Fingerabdruck" der iLO-Firmware, der in den Silicon Chip eingebrannt ist. Dieser unveränderliche Fingerabdruck verifiziert, dass der gesamte Firmware-Code gültig ist.
Zudem verbindet Projekt Aurora HPE Integrated Lights-Out (iLO) und das Trusted Platform Module4 (TPM) eng mit der Software, welche im Betriebssystem eines unterstützten Geräts läuft. Dies ermöglicht die Messung des Betriebssystems und die Belastung des Kerns des Betriebssystems. Danach werden die kritisch ausführbaren Dateien auf der Plattform sowie die ausführbaren Dateien des Betriebssystems und die Konfigurationsdateien geprüft. Dies beinhaltet die Messung der Plattformen, auf denen das Betriebssystem läuft, sowie der Workloads. Die gesamte Konstruktion ist so konzipiert, dass sie eine manipulationssichere Messung als Vertrauenskette unterstützt. Die automatische Verifizierung und Bescheinigung soll zu einem neuen Höchststand an Verteidigungsfähigkeit führen.
Die Vorteile von Aurora
Die Sicherheitsfunktionen von Projekt Aurora sind in Silicon verwurzelt und tragen dazu bei, die Zuverlässigkeit von Daten zu gewährleisten, indem sie die Lieferkette, die Infrastruktur, die Betriebssysteme, die Plattformen und die Workloads kontinuierlich überprüfen, um schädlichen Code in der Betriebsumgebung zu identifizieren.
Es bietet ein Zero-Trust-Modell, das in der Hardware verankert ist und die Entwicklungsgeschwindigkeit durch Standardisierung und Automatisierung der Authentifizierungsabläufe vom Silicon bis zur Cloud erhöht.
Projekt Aurora identifiziert fortlaufend Zero-Day-Angriffe und Advanced Persistent Threats, um den Verlust und die Beschädigung geschäftskritischer Daten zu verhindern, die bestehende Sicherheitsstrategie des Anwenders zu stärken, das Risiko zu minimieren und die Effektivität der vorhandenen Investitionen zu maximieren.
Die Sicherheitsprozesse für die Lieferkette von HPE verhindern Manipulationen und unbefugte Aktivitäten, da alle Komponenten authentifiziert werden – von der Herstellung über den Versand, die Verwendung durch den Kunden bis hin zum Ende der Lebensdauer.
Projekt Aurora bietet Schutz über mehrere Ebenen, einschließlich des laufenden Betriebssystems. Auf dieser Ebene ermöglicht Project Aurora es Kunden, die unterstützte Hardware und Betriebssysteme auszuführen und remote zu überprüfen, ob Schlüsselkomponenten in einem unterstützten HPE-Server während der Herstellung und der Lieferkette kompromittiert wurden.
Unternehmen stehen zunehmend vor der Herausforderung, ihr geistiges Eigentum zu schützen und die sich ständig weiterentwickelnden regulatorischen Anforderungen zu erfüllen, die sie, ihre Kunden und Partner schützen. Um diese Anforderungen zu erfüllen, müssen sie die Herkunft und Integrität der Kommunikation zwischen ihren Workloads sicherstellen, die zunehmend auf Rechenzentren, Public Clouds und Edge-Geräten verteilt sind.
Fazit: Höchste Sicherheitsstandards mit HPE
Mit den Bestrebungen von HPE und der Verbindung von Silicon Root of Trust und Projekt Aurora will HPE die höchsten Sicherheitsstandards vom Edge bis zur Cloud erreichen und kann somit die Sicherheit und das Vertrauen von ihren Servern bis hin zu ihrer Cloud Plattform HPE GreenLake stärken.
Madeleine Ehrt, HPE Hybrid IT und HPE GreenLake Business Managerin
(Bild: Ingram Micro)
Wenn Sie mehr erfahren wollen oder wenn Sie Unterstützung auf Ihrem Weg in die Cloud benötigen, wenden Sie sich an Ihren HPE Vertriebsmitarbeiter bei INGRAM MICRO oder kontaktieren Sie direkt Madeleine Ehrt, HPE Hybrid IT und HPE GreenLake Business Managerin.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/62/cf/62cfc9e87b1cb/ingram-micro.png "ingram-micro (IT-BUSINESS)")
:quality(80)/p7i.vogel.de/wcms/ae/16/ae16dcfa92ed666860eee76534823585/0123157474v1.jpeg "Die neuen Proliant-Gen12-Server von HPE basieren auf Intels Xeon-6-Prozessoren für den Sockel FCLGA4710. Zu ihnen zählen neben den vorverfügbaren Sierra-Forest-CPUs mit bis zu 144 E-Cores, die demnächst offiziell vorgestellten Granite-Rapids-Modelle mit bis zu 86 P-Cores. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/97/16/9716207ee79306cc741b5eac0cd3b572/0128382643v1.jpeg "Antonio Neri, CEO bei HPE, kündigt auf der Discover 2025 in Barcelona die gemeinsam mit Nvidia entwickelte HPE Private Cloud AI in einer rein lokalen Variante für souveräne Umgebungen an. (Bild: HPE)")