建立威胁模型
谁是敌人?脚本小子或者资金充裕的APT团伙或者名义上的APT团队?是否需要硬件/固件级别的防护?这一步有很多地方需要讨论。
硬件和固件的选型
选择硬件,如果你选择的硬件没有现成的固件或者缺失部分组件,我们会为你开发,未来是否开源由你决定。
硬件供应链
我们并不负责硬件制造,但如果用户有服务器硬件组装生产的需求我们可以提供帮助,我们也可以提供有效的方案保护整个供应链环节。
最后阶段:安全开箱
我们会为你的数据中心制定安全开箱的方案,有些情况下开箱需要在工厂进行,即使如此数据中心也会有一些工作需要完成。当你完成开箱工作之后,你就获得了可以立马投入部署使用的高级防护的物理节点。
