当前位置:首页 > 报告详情

OCP SAFE 更新.pdf

上传人: 明**** 编号:1011620 2025-12-21 29页 870.42KB

1、Eric EilertsonNick HummelJasper van WoudenbergIlja van SprundelOCP S.A.F.E.UpdatesOCP S.A.F.E.UpdatesEric EilertsonNick HummelJasper van WoudenbergIlja van SprundelOCP S.A.F.E.Speaker IntroductionAbout S.A.F.E.Introduction to the programCurrent work in progressTODO(Jasper):Add your topic hereTODO(Il

2、ja):Add your topic hereAgendaSpeaker introductionEric EilertsonOCP S.A.F.E.LeadMicrosoftNick HummelOCP S.A.F.E.LeadGoogleJasper van WoudenbergOCP S.A.F.E.SRPRiscureIlja van SprundelOCP S.A.F.E.SRPIOActiveSecurity Appraisal Framework and EnablementAbout S.A.F.E.Each customer wishing to purchase a dev

3、ice needs to find and vet a suitable security review providerDevice vendors needs to collaborate with several independent SRPs/customers providing duplicate informationCollaborating with small customers is not worth the effort for vendorsTraditional modelSRP BVendorCustomer ACustomer CCustomer BSRP

4、ASRP CS.A.F.E.standardizes security audits of HW/FW,especially datacenter server components,like CPUs,GPUs,SSDs,NICsCustomers share one review,saving costsVendors only need to work with one SRP,saving effortVendors are incentivized to provide high quality continuous reviews as there are many custome

5、rsNew model under OCP S.A.F.E.VendorCustomer ACustomer CCustomer BSRPPrograms like FIPS provide specific checklists that need to be fulfilledThis leads to focus on ticking boxes rather than holistically considering securityS.A.F.E.instead focuses on strictly vetting SRPs and giving them sufficient f

6、reedom to assess security comprehensivelyWe do not expect expect perfectly clean reports when purchasing productsDifference to certification programsWe are planning updates to the short-form report formatUse CoRIM format and make it easier to consume by industry standard verifiers,especially Veraiso

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,全文主要内容概括如下: - **OCP S.A.F.E. (Open Compute Project Security Assurance Framework and Enablement)**:旨在标准化硬件和软件的安全审计,特别是数据中心服务器组件。 - **S.A.F.E. 目标**:降低成本,提高效率,通过集中安全审查,避免重复工作。 - **S.A.F.E. 与传统模型的区别**:传统模型中,设备供应商需与多个独立的安全审查提供商合作,而S.A.F.E. 通过标准化流程,使供应商只需与一个审查提供商合作。 - **S.A.F.E. 范围**:包括硬件、固件、软件的安全性,分为三个层次:攻击表面、隔离和防御深度、物理攻击的抵抗力。 - **S.A.F.E. 更新**:包括短格式报告格式更新、与安全审查提供商的合作更新、威胁模型等。 - **S.A.F.E. 范围2.0**:引入了新的过程范围,包括安全软件开发生命周期(SDLC)的评估。 - **S.A.F.E. 参与者**:设备制造商、设备客户、安全审查提供商等。 核心数据: - S.A.F.E. 通过集中安全审查,使客户节省成本,供应商节省努力。 - S.A.F.E. 范围包括硬件、固件、软件的安全性,分为三个层次。 - S.A.F.E. 范围2.0引入了新的过程范围,评估SDLC中的安全考虑。
"OCP S.A.F.E.更新揭秘" "硬件安全审计新标准" "如何确保服务器安全?"
客服
商务合作
小程序
服务号
折叠