数据中心可信平台支持
我们在产品中集成了几个安全Features,旨在通过防止系统启动期间加载任何恶意软件来保护引导过程. 我们的产品使用强大的密码支持,包括安全的密钥管理技术的持久保护. 这些Features提供了传统asic和soc中没有的安全措施,确保在引导过程中只使用可信的软件组件. 以下是关于这些Features如何降低安全风险的更多细节:
- 基于硬件的信任根(HWRoT)支持签名验证,嵌入式公共签名密钥支持产品生命周期中的各种安全用例, 包括密钥撤销, 确保一个安全可靠的签名环境
- 植根于硬件的多阶段安全引导过程建立并扩展了顺序信任链,从HWRoT开始,从外部SPI Flash加载固件到最终的代码执行
- 安全的固件升级机制,消除了任何通过后门方式升级未经认证的固件
- 签名验证由活动固件映像执行,以确保任何被编程到非易失性存储器中的新固件映像都被正确签名
- Microchip和第三方签名的预执行验证
- 业界公认的强大的加密引擎能够迅速与不断发展的安全技术保持一致
- 认证支持生成按需的证据,证明产品已配置并执行了预期的功能,没有进行任何篡改
我们致力于满足行业安全需求, 推动安全意识并定义所有数据中心的通用安全需求. 我们提供一个安全的供应链,因此您将不必担心您的产品到达妥协.
我们的存储/服务器基础设施Solutions内置了可信平台支持功能, 包括国际石油公司和hba, ROCs和RAID适配器, SAS扩展器, 作为PCIe®和开关. 它们也可用在我们的存储端点Solutions中, 包括用于ssd的Flashtec®NVMe™控制器和安全存储背板控制器. 我们的PolarFire®fpga支持安全的系统I/O扩展和功率排序功能. CEC1712安全引导配套设备集成了Soteria固件,支持并增强了未受保护的asic的安全能力, soc, bmc, cpu, 以及数据中心应用中的图形处理器. 我们的专用EEC1005通用背板管理(UBM)配套设备与集成的固件,为符合SFF-TA-1005的存储背板提供高级驱动器状态能力.
