 |
启动新的社区主导的安全计划,改进IT设备的安全态势
旧金山, 2023年10月18日 — 今天,开放计算项目基金会(OCP),这一致力于将超大规模创新带给所有人的非营利组织,宣布启动一个新的计划——OCP安全评估框架和能力建设(S.A.F.E.),旨在改进数据中心所有IT基础设施设备的可信赖性。OCP S.A.F.E.计划预计可以减少设备安全审计的成本开支和重复性,通过OCP社区开发的每个设备专用安全检查清单,并提高供应链中设备硬件和固件组件的安全水平。
S.A.F.E.计划给OCP基金会提供的服务添加了一个新维度。一切从OCP社区制定标准化的设备特定审计清单和选择第三方设备安全审查审计师的标准开始。设备审查清单和审计师选择标准都将公开源代码并向所有人开放。设备审计师将进行自我评估,符合条件的将被指定为OCP安全审查提供商(SRP)。设备供应商将委托通过OCP认可的SRP根据相应的OCP社区提供的清单对设备进行专门的安全审查。
“OCP S.A.F.E.计划旨在成为提升OCP社区和行业安全工作水平的催化剂。OCP S.A.F.E.计划是OCP社区主导的一项工作,旨在为设备固件安全验证带来标准化,帮助数据中心运营商在降低成本的同时保持一致的安全态势,通过消除重复工作可以扩展到其他市场细分。安全是实现OCP核心理念如效率、开放性、规模、影响力和可持续性的基础,”OCP基金会新兴市场副总裁史蒂夫·赫尔维(Steve Helvie)说。
“我们与OCP合作创建了SAFE框架,以促进硬件生态系统的系统性安全评估。这个计划为所有硬件消费者提供了更高水平的质量和安全保证,”微软CTO马克·鲁西诺维奇(Mark Russinovich)说。
OCP S.A.F.E.计划旨在减少设备安全审计的成本开支和重复性,(1)为设备消费者提供安全合规保证 (2)增加经过审查的设备固件和相关更新数量,而不仅仅是第一次制造设备时,(3)通过不断改进审查范围、测试范围和报告要求来提高设备硬件和固件组件的安全水平。
该计划得到了第三方审计机构、设备和芯片供应商的强力支持。目前参与的第三方审计机构包括Atredis Partners、IO Active和NCC Group,参与设备供应商包括AMD和SK海力士,芯片供应商英特尔。
“OCP S.A.F.E.计划通过提供更高水平的安全保证,应该能为数据中心IT设备消费者和最终云服务提供商用户带来新的信心。在同时提高安全的同时降低成本,这对行业来说很令人鼓舞。这只是OCP这样的社区开放协作的一个例子,可以惠及每个人,”IDC全球基础设施总监兼总经理阿什什·纳德卡尼(Ashish Nadkarni)说。
关于开放计算项目基金会
开放计算项目(OCP)是一个协作社区,成员包括超大规模数据中心运营商、电信运营商、机房提供商和企业IT用户,与产品和解决方案供应商生态系统合作,开发可从云端部署到边缘的开放创新。OCP基金会负责培育和服务OCP社区,满足市场需求并塑造未来,将超大规模驱动的创新带给每个人。通过解决开放规范、设计和新兴市场计划等挑战,展示OCP认证的IT设备和数据中心设施最佳实践来满足市场。塑造未来包括在人工智能与机器学习、光学、先进冷却技术、可组合存储器和硅等重大技术变革方面投资战略计划和项目,为IT生态系统做好准备。OCP社区开发的开放创新力求惠及所有人,通过影响力、效率、规模和可持续性的视角进行优化。了解更多信息请访问www.opencompute.org。
媒体联系人
迪克·范·斯莱克(Dirk Van Slyke)
开放计算项目基金会副总裁兼首席营销官
dirkv@opencompute.org
手机:+1 303-999-7398
(美国中部时间/CST/旧金山)