Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Sécurité des datacenters : Microsoft greffe Cerberus sur le projet OlympusCrédits : photogearch/iStock

Olympus est un projet dévoilé l’année dernière, mettant en avant des conceptions open source pour le matériel des centres de données, en partenariat avec l'Open Compute Project (OCP).

Un an plus tard, l’éditeur annonce qu’Olympus est terminé. Meilleure preuve que le « standard » fonctionne : il est déjà utilisé pour l’infrastructure d'Azure. D’autres entreprises se préparent également à proposer leurs produits pour l’écosystème OCP.

Microsoft présente également la suite du projet, Cerberus, qui est centré sur la sécurité et propose de la même manière qu’Olympus, d’établir un modèle open source en lien avec OCP. Objectif principal : protéger les firmwares de cartes mères (UEFI/BIOS, BMC ou Options ROM) et les périphériques d’entrées/sorties, en contrôlant les accès et en vérifiant l’intégrité depuis la phase de pré-démarrage.

Le projet prend la forme d’un microcontrôleur cryptographique dont le code doit intercepter les accès depuis l’hôte sur le bus SPI, où se trouve le firmware. La puce s’assurera ainsi que chaque accès est légitime. Microsoft précise que ces spécifications ne concernent ni le type de CPU, ni l'architecture entrée/sortie, et peuvent donc s’adapter tout type de serveur (même si Intel est partenaire).

Un premier brouillon des spécifications Cerberus est disponible sur le dépôt GitHub d’Open Compute Project.

0 commentaire
Il n'est plus possible de commenter cette actualité.