Dell EMC Secured Component Verification Reference Guide for Servers

La vérification des composants sécurisés (SCV) est une offre d’assurance de la chaîne d’approvisionnement qui vous permet de vérifier que le serveur PowerEdge que vous avez reçu correspond à ce qui a été fabriqué en usine. Afin de valider les composants d’un certificat contenant les ID de composants système uniques générés au cours du processus d’assemblage en usine. Ce certificat est signé dans l’usine Dell et est stocké dans iDRAC9, il est ensuite utilisé par l’application SCV. L’application SCV valide l’inventaire du système par rapport au certificat SCV.

L’application génère un rapport de validation détaillant la correspondance et la non-correspondance de l’inventaire avec le certificat SCV. Elle vérifie également le certificat et la chaîne de confiance, ainsi que la preuve de possession de la clé privée SCV pour iDRAC9. La mise en œuvre actuelle prend en charge les clients livrés directement et n’inclut pas les scénarios de VAR ou de remplacement de pièce.

L’application de vérification des composants sécurisés (SCV) exécute les fonctions suivantes :

• Télécharge le certificat SCV qui est stocké dans iDRAC via RACADM et vérifie le certificat et l’émetteur SCV.
• Valide la clé privée SCV associée à la clé publique SCV dans le certificat SCV.
• Collecte l’inventaire actuel du système, y compris le numéro de série du certificat TPM EK.
• Compare l’inventaire actuel du système par rapport à l’inventaire dans le certificat SCV, y compris le numéro de série TPM EK.
• Tout remplacement ou retrait des composants figurant dans le certificat sera identifié comme une « non-correspondance ».