[PRNewswire] 오픈 컴퓨트 프로젝트, 데이터 센터 하드웨어 및 펌웨어 보안에 도전

-- IT 장치 보안 태세를 개선하는 새로운 커뮤니티가 이끄는 보안 프로그램을 출시합니다

산호세, 캘리포니아주 2023년 10월 19일 /PRNewswire=연합뉴스/ -- 오늘, 모두에게 초대규모 혁신을 제공하는 비영리 조직인 오픈 컴퓨트 프로젝트 협회(Open Compute Project Foundation, OCP)가 모든 데이터센터 IT 인프라에 걸쳐 신뢰성을 개선하기 위해 설계된 새로운 프로그램인 OCP 보안 평가 프레임 워크 및 지원(OCP Security Appraisal Framework and Enablement, S.A.F.E.)을 발표했습니다. OCP S.A.F.E. 프로그램은 OCP 커뮤니티에서 만든 장치별 보안 체크리스트를 통해 장치 보안 감사의 간접 비용 및 불필요한 중복을 줄이고 공급망에 걸쳐 장치 하드웨어 및 펌웨어 구성요소의 보안 태세를 진전시킬 것으로 예상됩니다.

S.A.F.E. 프로그램은 OCP 협회에서 제공하는 서비스에 새로운 차원을 더합니다. 이는 모두 표준화된 장치별 감사 체크리스트 및 제 3자 장치 보안 검토 감사 업체를 선택 기준을 OCP 커뮤니티에서 만들어 내며 시작되었습니다. 장치 감사 체크리스트 및 감사 업체 선택 기준은 모두 오픈 소스이며 모두가 이용할 수 있을 예정입니다. 장치 감사 업체는 자가 평가를 수행하고 자격이 있는 경우 OCP 보안 검토 제공 업체(OCP Security Review Provider, SRP)로 임명될 예정입니다. 장치 공급 업체는 OCP에서 인정한 SRP가 OCP 커뮤니티에서 제공하는 적절한 체크리스트에 기반하여 장치별 보안 검토를 수행하도록 위임할 예정입니다.

"OCP S.A.F.E. 프로그램은 OCP 커뮤니티 및 업계에 걸쳐 보안에 대한 노력의 수준을 높이기 위한 촉매제가 되도록 설계되었습니다. OCP S.A.F.E. 프로그램은 OCP 커뮤니티에서 이끌어가는 노력이며 장치 펌웨어 보안 인증에 표준화를 제공하여 데이터 센터 운영 업체가 다른 세분화 시장이 모방할 수 있는 중복 업무를 없애 비용을 경감하며 지속적인 보안 태세를 유지하도록 지원합니다. 보안은 효율성, 개방성, 규모, 영향력 및 지속 가능성이라는 OCP 의 핵심 주의를 실현할 수 있게 하는 근본적인 토대입니다."라며 스티브 헬비(Steve Helvie) 오픈 컴퓨트 프로젝트 협회 신흥 시장 부사장은 말했습니다.

"펌웨어 배포 및 데이터 센터 IT 장치에서 실행되는 펌웨어 패치를 위한 출처, 코드 품질 및 소프트웨어 공급망에 대한 표준화된 접근법을 만드는 것은 검토 과정을 대중화부터 노력을 간소화하는 것까지 더 광범위한 커뮤니티에 혜택을 줍니다. 구글(Google)은 OCP S.A.F.E. 프로그램의 창립 멤버가 되어 기쁘게 생각하며 커뮤니티를 통해 우리는 함께 업계를 위한 더 나은 보안 보장이라는 상호 목표를 달성할 수 있을 것입니다."라며 필 베나블스(Phil Venables) 구글 클라우드(Google Cloud) 최고 정보 보호 책임자는 전했습니다.

독립적인 제 3자 감사는 상당히 어려운 과제를 선사합니다. 이러한 결과는 주로 특정한 고객들만 이용할 수 있으며 이들의 시장 영향력을 제한합니다. 또한, 이러한 검토는 주로 장치 소비자가 구매 시기에 위임하며 장치 검토는 한 번만 수행되고 펌웨어 업그레이드 및 패치로 인해 생기는 후속 보안 문제는 발견되지 않게 됩니다. OCP가 끌어내는 표준화된 접근법은 이러한 문제를 모든 데이터 센터 운영 업체에 걸쳐 효율적이며 효과적으로 해결할 것입니다.

" 저희는 하드웨어 생태계에 걸쳐 시스템 보안 평가를 증진하는 프레임워크인 SAFE를 만들어 내기 위해 OCP와 파트너를 맺었습니다. 이 이니셔티브는 개선된 수준의 품질과 보안 보장을 모든 하드웨어 소비자에게 제공합니다."라며 마크 러시노비치(Mark Russinovich) 아주르(Azure) 최고 기술 책임자는 설명했습니다.

OCP S.A.F.E. 프로그램은 장치 보안 감사의 간접 비용과 불필요한 중복을 줄이기 위해 설계되었으며 (1) 장치 소비자에게 보안 적합성 보장을 제공하고 (2) 장치가 최초로 제조되었을 때 펌웨어 및 관련 업데이트가 한 번만 검토되는 대신 지속해서 검토되는 장치의 수를 늘립니다. (3) 검토 영역, 검사 범위 및 보고 조건의 반복 개선을 통해 장치 하드웨어 및 펌웨어 구성 요소의 보안 태세를 증진합니다.

본 프로그램은 제 3자 감사 업체, 장치 및 실리콘 공급 업체의 강력한 지원을 받습니다. 현재 아트레디스 파트너스(Atredis Partners), IO 액티브(IO Active) 및 NCC 그룹(NCC Group)이 OCP 보안 검토 제공 업체로 등록되어 있으며 장치 공급 업체인 AMD 및 SK 하이닉스와 실리콘 공급 업체인 인텔(Intel)이 참여 중입니다.

" OCP S.A.F.E. 프로그램은 본 프로그램이 제공할 수 있는 증가한 수준의 보안 보장을 통해 데이터 센터 IT 장치 소비자와 궁극적으로 클라우드 제공 업체가 제공하는 서비스의 사용자를 위한 시장에 새로운 수준의 확신을 제공할 것입니다. 본 프로그램이 보안을 개선하는 동시에 끌어내는 효율성은 업계에 신선함을 선사합니다. 이는 단지 OCP와 같은 커뮤니티 안에서 열린 협력이 모두에게 이점을 줄 수 있는 방식 중 하나일 뿐입니다."라며 아쉬쉬 나드카르니(Ashish Nadkarni) IDC 국제 인프라 그룹 부사장 및 총괄 매니저는 전했습니다.

오픈 컴퓨트 프로젝트 협회 소개

오픈 컴퓨트 프로젝트(OCP)는 초대규모 데이터 센터 운영 업체, 전기 통신, 코로케이션 제공 업체 및 기업 IT 사용자 협력 커뮤니티이며 제품 및 솔루션 공급 업체 생태계와 협력하여 클라우드부터 엣지까지 배치할 수 있는 열린 혁신을 만들어 내고 있습니다. OCP 협회는 OCP 커뮤니티가 시장을 충족하고 미래를 형성하도록 번영시키고 서비스를 제공하여 초대규모 기반의 혁신을 모두에게 제공하는 책임을 지고 있습니다. 개방형 규격, 설계 및 OCP의 인정을 받은 IT 장비 및 데이터 센터 시설 모범 사례를 선보이는 최근에 만들어진 시장 프로그램을 통해 어려운 시장 장애물을 해결하여 시장을 만족시킬 수 있었습니다. 미래를 형성하는 일은 IT 생태계를 AI 및 ML, 광학, 진보한 냉각 기술, 컴포저블 메모리 및 실리콘 등 주요 기술 변화에 대비시키는 전략적 이니셔티브 및 프로그램에 투자하는 것을 포함합니다. OCP 커뮤니티에서 만들어 낸 열린 혁신은 모두에게 혜택을 주기 위해 분발하고 있으며 영향력, 효율성, 규모 및 지속 가능성의 관점으로 최적화되었습니다. www.opencompute.org에서 자세히 알아보세요.

로고 - https://mma.prnewswire.com/media/1018821/OCP_Logo.jpg

Open Compute Project Foundation (OCP)

출처: Open Compute Project Foundation

Open Compute Project Tackles Data Center Hardware and Firmware Security

-- Launches New Community Led Security Program Improving IT Device Security Posture

SAN JOSE, Calif. Oct. 17, 2023 /PRNewswire/ -- Today, the Open Compute Project Foundation (OCP), the nonprofit organization bringing hyperscale innovations to all, announced a new program, OCP Security Appraisal Framework and Enablement (S.A.F.E.) designed to improve the trustworthiness of devices across all data center IT infrastructure. The OCP S.A.F.E. program is expected to reduce cost overhead and redundancy of device security audits with an OCP Community developed per device security checklist, and advance the security posture of device hardware and firmware components across the supply chain.

The S.A.F.E. program adds a new dimension to the services offered by the OCP Foundation. It all starts with the OCP Community developing a standardized device specific audit checklist and criteria for selecting 3rd party device security review auditors. Both the device audit checklist and auditor selection criteria will be open sourced and available to all. Device auditors will do a self-assessment and those that qualify will be designated as OCP Security Review Providers (SRP). Device vendors will commission an OCP recognized SRP to conduct a device specific security review based on the appropriate OCP Community provided checklist.

"The OCP S.A.F.E. Program is designed to be a catalyst for upleveling the effort on security across the OCP Community and the industry. The OCP S.A.F.E. program is an OCP Community led effort to bring standardizations to device firmware security validation to help data center operators maintain a consistent security posture with reduced costs through removing duplication of efforts which can be replicated by other market segments. Security is the underlying foundation which makes OCP core tenets of efficiency, openness, scale, impact and sustainability possible," said Steve Helvie, VP Emerging Markets at the Open Compute Project Foundation.

"Creating a standardized approach for provenance, code quality and software supply chain for firmware releases and firmware patches that run on data center IT devices benefits the broader community; from democratizing the review process to streamlining efforts. Google is pleased to be a founding member of the OCP S.A.F.E. program and together, with the community, we will accomplish our mutual goal of increased security assurance for the industry," said Phil Venables, CISO, Google Cloud.

Independent third-party audits present significant challenges. These results are often available only to a certain set of customers, limiting their market impact. Also, these reviews are often commissioned by device consumers at the time of purchase, with device reviews are only performed once and subsequent security issues introduced by firmware upgrades and patches go undetected. The OCP driving a standardized approach, across all data center operators, will effectively and efficiently address these issues.

"We have partnered with OCP to create SAFE, a framework that promotes systematic security evaluations across the hardware ecosystem. This initiative provides enhanced levels of quality and security assurance to all hardware consumers," said Mark Russinovich, Azure CTO.

The OCP S.A.F.E. Program is designed to reduce cost overhead and redundancy of device security audits, (1) provide security conformance assurance to device consumers (2) increase the number of devices whose firmware and associated updates are reviewed on a continuous basis, rather than only once when the device is 1st manufactured. (3) advance the security posture of device hardware and firmware components, through iterative refinement of review areas, testing scopes and reporting requirements.

The program has received strong support from both 3rd party auditors, device and silicon vendors. Currently Atredis Partners, IO Active, and NCC Group are enrolled as OCP Security Review Providers, with participating device vendors AMD and SK Hynix, and silicon vendor Intel.

"The OCP S.A.F.E. program with the increased level of security assurance it can provide should bring a new level of confidence to the market for data center IT device consumers and ultimately end users of cloud provider provided services. The efficiencies it drives at the same time as improving security is refreshing for the industry. This is just one example of how open collaboration within a community such as the OCP can benefit everyone," said Ashish Nadkarni, Group Vice President and General Manager, Worldwide Infrastructure at IDC.

About the Open Compute Project Foundation

The Open Compute Project (OCP) is a collaborative Community of hyperscale data center operators, telecom, colocation providers and enterprise IT users, working with the product and solution vendor ecosystem to develop open innovations deployable from the cloud to the edge. The OCP Foundation is responsible for fostering and serving the OCP Community to meet the market and shape the future, taking hyperscale-led innovations to everyone. Meeting the market is accomplished through addressing challenging market obstacles with open specifications, designs and emerging market programs that showcase OCP-recognized IT equipment and data center facility best practices. Shaping the future includes investing in strategic initiatives and programs that prepare the IT ecosystem for major technology changes, such as AI & ML, optics, advanced cooling techniques, composable memory and silicon. OCP Community-developed open innovations strive to benefit all, optimized through the lens of impact, efficiency, scale and sustainability. Learn more at www.opencompute.org.

Logo - https://mma.prnewswire.com/media/1018821/OCP_Logo.jpg

Open Compute Project Foundation (OCP)

Source: Open Compute Project Foundation

[편집자 주] 이 보도자료는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았으며, 연합뉴스의 편집방향과는 무관함을 밝혀 드립니다.

(끝)

출처 : PRNewswire 보도자료