← سایر محصولات (Other Devices)
← قبلی بعدی →

ماژول HPE TPM Trusted Platform Module G9 Version 2.0

Trusted Platform Module (TPM) استانداردی جهانی است برای یک پردازنده امنیتی دارای رمز نگاری. در تعریفی دیگر، یک میکرو کنترلر طراحی شده، مختص برای امنیت سخت افزار از طریق کلیدهای رمزنگاری یا کریپتوگرافیک است.

توضیحات محصول HPE TPM Trusted Platform Module - Version 2.0 - for ProLiant Gen9 Server - 812119-001 / 745821-001 / 745823-B21
پارت نامبر PN: 812119-001 / 745821-001 / 745823-B21
قابل نصب بر روی سرورهای HPE ProLiant Apollo 4510 Gen9 HP ProLiant DL20 Gen9 HP ProLiant DL60 Gen9 HP ProLiant DL80 Gen9 HP ProLiant DL120 Gen9 HP ProLiant DL160 Gen9 HP ProLiant DL180 Gen9 HP ProLiant DL360 Gen9 HP ProLiant DL380 Gen9 HP ProLiant DL560 Gen9 HP ProLiant DL580 Gen9 HP ProLiant ML10 Gen9 HP ProLiant ML110 Gen9 HP ProLiant ML150 Gen9 HP ProLiant ML350 Gen9 HPE SimpliVity 380 Gen9 Node HPE Synergy 480 Gen9 HPE Synergy 660 Gen9 HPE Synergy 680 Gen9 4S-EX
درباره ماژول HPE TPM Trusted Platform Module G9 Version 2.0

معرفی کامل ماژول امنیتی HPE TPM Trusted Platform Module G9 Version 2.0

HPE TPM چیست؟

HPE Trusted Platform Module (TPM) یک ماژول امنیتی سخت‌افزاری است که برای افزایش امنیت داده‌ها و سیستم‌عامل در سرورهای HPE ProLiant طراحی شده است. این ماژول با رمزگذاری کلیدهای امنیتی در سطح سخت‌افزار، از دسترسی غیرمجاز، دستکاری فریم‌ور یا سرقت اطلاعات حساس جلوگیری می‌کند.

نسخه‌ی HPE TPM 2.0 مخصوص سرورهای HPE ProLiant Gen9 ارائه شده و نسبت به نسخه‌های قبلی از الگوریتم‌های رمزنگاری پیشرفته‌تر و امنیت بالاتری برخوردار است.

ویژگی‌های کلیدی HPE TPM 2.0

1. امنیت در سطح سخت‌افزار

TPM 2.0 یک تراشه‌ی فیزیکی است که روی مادربرد یا اسلات مخصوص امنیتی سرور نصب می‌شود. این تراشه اطلاعات امنیتی مانند کلیدهای رمزگذاری (Encryption Keys) و گواهی‌های دیجیتال (Certificates) را به‌صورت ایمن ذخیره می‌کند.

2. پشتیبانی از UEFI Secure Boot

با فعال‌سازی Secure Boot در BIOS/UEFI و نصب TPM، سیستم تنها به نرم‌افزارها و بوت‌لودرهای معتبر و امضاشده اجازه اجرا می‌دهد. این قابلیت از حملات Bootkit و Rootkit جلوگیری می‌کند.

3. سازگاری با Microsoft Windows Server

TPM 2.0 برای استفاده در سرورهایی که از سیستم‌عامل Windows Server 2016 / 2019 / 2022 استفاده می‌کنند، الزامی یا به‌شدت توصیه‌شده است. این تراشه امکان فعال‌سازی قابلیت‌هایی مانند BitLocker Drive Encryption را فراهم می‌کند.

4. پشتیبانی از رمزگذاری HPE iLO

ماژول TPM در تعامل با HPE iLO (Integrated Lights-Out) کلیدهای امنیتی مربوط به ارتباطات مدیریتی را ذخیره کرده و از دسترسی غیرمجاز به تنظیمات مدیریتی سرور جلوگیری می‌کند.

5. جلوگیری از دستکاری سیستم

در صورت هرگونه تغییر در سخت‌افزار یا فریم‌ور سیستم بدون مجوز، TPM این تغییرات را شناسایی کرده و با قطع فرآیند بوت یا هشدار به ادمین مانع از آسیب امنیتی می‌شود.

کاربردهای اصلی ماژول HPE TPM G9 Version 2.0

کاربرد توضیح
رمزگذاری دیسک (BitLocker) ذخیره کلید رمزگذاری در TPM به‌جای دیسک، برای جلوگیری از دزدیده شدن کلید رمز.
احراز هویت سخت‌افزاری تأیید اینکه سیستم تغییری نکرده و هنوز قابل‌اعتماد است.
محافظت از BIOS و Firmware جلوگیری از تغییرات غیرمجاز در سطح فریم‌ور.
ارتباط امن iLO ایمن‌سازی کانال مدیریتی سرور با استفاده از کلیدهای TPM.

مشخصات فنی HPE TPM 2.0 G9

ویژگی مشخصات
نسخه TPM 2.0 (سازگار با TPM 1.2 در برخی مدل‌ها)
سری سازگار سرور HPE ProLiant Gen9
رابط فیزیکی اتصال به اسلات TPM Header روی مادربرد
استاندارد رمزنگاری RSA, SHA-256, ECC
سازگاری سیستم‌عامل Windows Server, Linux, VMware
شماره قطعه (Part Number) 488069-B21 یا 726719-B21 (بسته به مدل)

نحوه نصب و فعال‌سازی ماژول HPE TPM 2.0 در سرور Gen9

مرحله 1: نصب فیزیکی

  1. سرور را خاموش کرده و از برق جدا کنید.

  2. کاور بالای سرور را باز کنید.

  3. ماژول TPM را روی پین مخصوص (TPM Header) در مادربرد نصب کنید.

  4. کاور را بسته و سیستم را روشن کنید.

مرحله 2: فعال‌سازی در BIOS

  1. با زدن کلید F9 وارد محیط System Utilities شوید.

  2. به مسیر زیر بروید:
    System Configuration → BIOS/Platform Configuration (RBSU) → Server Security → Trusted Platform Module Options

  3. گزینه Enable TPM را فعال کنید.

  4. سرور را ذخیره (Save) و ری‌استارت (Reboot) کنید.

تفاوت TPM 1.2 و TPM 2.0

ویژگی TPM 1.2 TPM 2.0
الگوریتم رمزنگاری فقط RSA و SHA-1 پشتیبانی از RSA، SHA-256، ECC
سازگاری با OS جدید محدود کامل (Windows 10/11 و Server 2019/2022)
سطح امنیت متوسط بسیار بالا
قابلیت ارتقا ندارد دارد

نسخه 2.0 امنیت به‌مراتب بیشتری نسبت به نسخه 1.2 دارد و برای سرورهای Gen9 به بعد توصیه می‌شود.

نکات مهم هنگام استفاده از TPM در سرور HPE

  • پس از فعال‌سازی TPM، نباید آن را جدا یا تعویض کنید؛ زیرا باعث از بین رفتن کلیدهای امنیتی و دسترسی به داده‌های رمزگذاری‌شده می‌شود.

  • در صورت نیاز به جایگزینی مادربرد، ابتدا کلیدهای TPM را پاک‌سازی (Clear) کنید.

  • استفاده از iLO Firmware جدید (نسخه 2.55 به بالا برای Gen9) توصیه می‌شود.

  • در محیط‌های مجازی یا Cloud، استفاده از TPM مجازی (vTPM) ممکن است جایگزین شود، اما امنیت فیزیکی TPM همیشه بالاتر است.

جمع‌بندی

ماژول HPE TPM Trusted Platform Module G9 Version 2.0 یکی از اجزای حیاتی برای افزایش امنیت سرورهای HPE است. این تراشه با رمزگذاری کلیدها در سطح سخت‌افزار، از داده‌ها و تنظیمات مدیریتی شما در برابر حملات سایبری و دسترسی‌های غیرمجاز محافظت می‌کند.

اگر از سرورهای HPE ProLiant Gen9 استفاده می‌کنید، نصب TPM 2.0 توصیه می‌شود تا از قابلیت‌هایی مانند Secure Boot، BitLocker، و امنیت iLO بهره‌مند شوید.

محصولات مشابه

محصولات مشابه با ماژول HPE TPM Trusted Platform Module G9 Version 2.0 را مشاهده کنید.

بی دوم HP 8SFF Backplane HDD Drive DL380p G8
بی دوم HP 8SFF Backplane HDD Drive DL380p G8

HP 8x SFF HDD Drive Cage mit SAS-Backplane ProLiant DL380p Gen8 PN: 670943-001

بک پلن هارد HP Backplane HDD ML350 G6 ML370 G6 SAS SFF
بک پلن هارد HP Backplane HDD ML350 G6 ML370 G6 SAS SFF

HP SAS Backplane 8x 2.5″ SFF HP ProLiant ML350 G6 / ML370 G6 PN: 511785-001

بافل HP Fan Air Baffle ML350 G6
بافل HP Fan Air Baffle ML350 G6

HP Fan Air Baffle, ProLiant ML350 G6 PN: 511773-001

بک پلن پاور HP Power Backplane G8
بک پلن پاور HP Power Backplane G8

HP Power-Backplane / Power Distribution Board ProLiant DL380e, DL380p, DL385p, DL560 G8 PN: 662528-001