本周,开放社区齐聚台北参加 2025 年OCP 亚太峰会,AMI 将借此机会重点介绍我们持续参与 OCP 安全评估框架和支持 (SAFE) 计划的情况,以及我们作为第一个也是唯一一个根据其指导方针获得批准的独立固件供应商 (IFV) 所取得的成就。
OCP SAFE 计划于 2023 年 OCP 全球峰会上宣布,旨在为现代数据中心中各种处理设备的硬件和固件版本的来源、代码质量和软件供应链提供强大的安全保障。
为了获得“OCP SAFE 认证”这一殊荣,AMI 此前已与一家经 OCP 认证的安全审核机构完成了两项深入的安全审计。在 2024 年于圣何塞举行的 OCP 全球峰会上,我们宣布Aptio Community Edition™已成功完成 OCP SAFE 审计流程,同年晚些时候,我们的MegaRAC Community Edition™也完成了同样的流程。作为安全审核的一部分,审计流程的简表报告 (SFR) 已发布在 OCP 市场,可通过以下链接访问:
- https://github.com/opencomputeproject/OCP-Security-SAFE/blob/main/Reports/AMI/2024/Aptio%20CE%20for%20Genoa/AMI_OCP-SAFE-Review_Final-Report-(UEFI)_2024-10-10.json
- https://github.com/opencomputeproject/OCP-Security-SAFE/blob/main/Reports/AMI/2024/MegaRAC%20Community%20Edition/2024-12-10_AMI_OCP-SAFE-Review_Final-Report-(BMC).json
帮助开源固件供应链实现秩序化和透明化
凭借四十年的固件开发经验和对开源架构的早期应用,AMI 深谙开源解决方案碎片化如何导致透明度和安全性方面的损失。在缺乏单一数据源的情况下,社区驱动的软件克隆验证(尤其是在分支不一致的情况下)将变得不可能,从而加剧碎片化,并可能危及整个生态系统的安全。
我们相信,AMI之所以能在众多竞争者中脱颖而出,其中一个重要原因在于:我们不仅提供开发服务(这本身可能会加剧碎片化),而且还维护着一个开源贡献库,为这些开发服务奠定了基础。通过这种方式,AMI能够成为最适合在众多碎片化解决方案中提升安全性、透明度和可靠性的IFV(集成防火墙)。
凭借我们经 OCP SAFE 认证的开发服务以及对 OCP GitHub 代码库的开源贡献,AMI 已成为固件供应链中安全透明的单一来源,彰显了其权威性。我们对 OCP GitHub 的贡献有助于提升开放生态系统的秩序性和可靠性,安全审计也证实了这一点——正因如此,我们荣幸地成为首个也是唯一一个获得 OCP SAFE 认证的 IFV(步兵战车)厂商。
了解更多信息,请参加 2025 年 OCP 亚太峰会。
我们诚邀社区成员参加8月5日在2025年OCP亚太峰会上举行的OCP SAFE专题演讲,深入了解经OCP SAFE审核的开源贡献能为AMI客户和整个开源社区带来哪些优势。同时,我们也邀请您在峰会期间莅临G09展位,与AMI专家交流,了解我们为推动开放生态系统发展和未来计算而推出的前沿技术和举措。
