Jede Rechenzentrumskomponente ist ein potenzieller Angriffsvektor. Mit dem Security Protocol Data Model (SPDM) lässt sich eine Sicherheits-Plattform über das gesamte White-Space-Equipment und über verschiedene Hersteller hinweg etablieren.
Das Security Protocol Data Model (SPDM) ist quasi das Schweizer Messer für eine Plattformsicherheit im Rechenzentrum über verschiedene Komponententypen und Hersteller hinweg.
(Bild: von PublicDomainPictures auf Pixabay)
Rechenzentren, ob vollständig in den Wolken oder voll auf der Erde oder irgendwie hybrid dazwischen, sind die technischen Lebensadern moderner Gesellschaften. Auf ihnen beruht zu einem großen Teil der politische, ökonomische und gesellschaftliche Überbau. Insofern hat die technische Vertrauenswürdigkeit jeder einzelnen Komponente in den Rechenzentren und deren Zusammenspiel miteinander eine weit über das technische Funktionieren hinaus gehende Bedeutung.
In dem Artikel zum Thema Silicon Root-of-Trust auf diesem Portal wurde kürzlich der digitale Vertrauensanker in seinen verschiedenen Varianten detailliert besprochen. In dem Artikel hieß es weiter, dass „das Vertrauen noch einmal dadurch gestärkt werden kann, dass die Silicon Root-of-Trust-Technologie in Verbindung mit Lösungen eingesetzt wird, die weiter oben im Stack und über die Geräte hinweg Sicherheitsprüfungen vornehmen und die Prüfergebnisse zusammenführen und entsprechend bewerten“.
SPDM als notwendige Ergänzung zu Silicon Root-of-Trust
Für derartige Lösungen ist das „Security Protocol and Data Model (SPDM) der von der IT-Industrie initiierten Normungsorganisation DMTF ausgelegt. SPDM bietet einen Authentifizierungsmechanismus auf der Basis bewährter kryptografischer Verfahren. Über diesen Kanal lassen sich Nachrichten zwischen Geräteendpunkten sicher übertragen. Solche Geräte können beispielsweise PCI Express-Platinen, Adapter, Baseboard Management Controller, spezielle Authentifizierungskomponenten oder auch Server-, Speicher- und Netzwerk-Einheiten verschiedenen Hersteller sein.
Jede diese Komponenten kann als potenzieller Vektor für vorsätzliche oder durch Bedienungsfehler verursachte Störungen des Gesamtsystems „Rechenzentrum“ dienen, indem nicht-vertrauenswürdige Komponenten eingeschleust werden, Firmware manipuliert wird oder Phishing-Attacken injiziert werden, um nur einige Angriffsmöglichkeiten zu nennen.
Die oben genannten Authentifizierungsverfahren von SPDM beruhen beispielsweise auf dem Abrufen eines Zertifikats mit dem öffentlichen Schlüssel einer Komponente sowie der Aufforderung an die Komponente zu beweisen, dass sie genau die Komponente ist, die durch das Zertifikat beschrieben wird (Attestierungs-Service). Des Weiteren kann über SPDM bei veränderlichen Komponenten eine signierte Messdaten-Nutzlast abgerufen werden. Entsprechende Messungen können sich auf eine Firmware-Revision, auf bestimmte Komponenten-Einstellungen oder Vertrauensanker-Messungen oder auch die Hardware-Integrität ganz allgemein beziehen.
Verschiedene Industriespezifikationen leisteten Beiträge für SPDM
SPDM hat den großen Vorteil, dass viele andere Industriespezifikationen darauf aufsetzen beziehungsweise viele Einrichtungen an der Entwicklung mitgearbeitet haben. So enthält SPDM über den DMTF Alliance Partner-Prozess Beiträge des CXL Consortiums, der HDBaseT Alliance, der MIPI Alliance, des Open Compute Project, der PCI-SIG, der Storage Networking Industry Association und der Trusted Computing Group, um beispielsweise die Authentifizierung, Vertraulichkeit und Integrität von Komponenten in der gesamten Branche zu vereinheitlichen.
Durch die Verwendung von SPDM kann der Management-Datenverkehr innerhalb der Box über MCTP (Management Communication Transport Protocol) geführt werden, so dass die Management-Daten innerhalb der Plattform verschlüsselt werden können, so wie TLS/HTTPS den Datenverkehr über das Internet verschlüsselt.
Das ebenfalls von DMTF spezifizierte MCTP ist ein Übertragungsprotokoll, das unabhängig von den zugrundeliegenden physikalischen Buseigenschaften sowie von der auf dem jeweiligen Bus verwendeten Datenübertragungsschicht ist. MCTP ist ein formal sehr einfach gehaltenes Protokoll mit wenig Overhead, so dass es sich gut im Rahmen von Firmware und Baseboard Management Controllern auf einer Vielzahl von Plattformen einsetzen lässt.
HPE Server Gen 11 bringen Silicon Root-of-Trust und SPDM zusammen
Ein Beispiel für die Kombination von „Silicon Root-of-Trust“ und SPDM ist die elfte Generation der HPE-Server, bei der die Anwender auf der Basis der Version 6 der Fernwartungs-Software „ILO“ Systemkomponenten konfigurieren, überwachen und aktualisieren können und das die Authentifizierung von Hardware-Komponenten auf der Basis von SPDM standardisiert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/0c/9b/0c9b3a59a2dfb472b62819fc3852b646/0129091477v1.jpeg "So könnten SMRs aussehen; das Bild ist allerdings eine Simulation. (Bild: © AA+W - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/fd/bcfd9fc11608668b553c80b448ad228a/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/03/a1/03a1cf15caf5a70081490c1ff2f57e82/0129094824v2.jpeg "Der Trend geht zu mehr Eigenverantwortung der Rechenzentrumsbetreiber für die Stromversorgung und zu neuen Konzepten mit diversen Formen der Flüssigkühlung. Aus dem Bid zu sehen sind ein Rechenzentrumsdach, das mit PV-Anlagen bestückt sind, sowie unter anderem ein Kühlturm. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/87/54871fcc908d2e3be0b2f0394bfbf6d1/0129115949v1.jpeg "(Bild: London Fire Brigade)")
:quality(80)/p7i.vogel.de/wcms/97/43/97431d32619b1d50c9dcc4d30565294d/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der „Open-E RI1436“ mit dem vorinstallierten Storage-OS „Open-E JovianDSS“. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/01/e4/01e46d70bd163fc46157a9407ab5206b/0129100911v1.jpeg "Ein vom Fraunhofer IZM für den Branchenverband SEMI vorbereiteter Bericht erarbeitet Kriterien für die Entwicklung eines CO₂-Fußabdrucks einzelner Halbleiterprodukte entlang der gesamten Wertschöpfungskette. (Bild: Fraunhofer IZM)")
:quality(80)/p7i.vogel.de/wcms/6d/69/6d69e6596d5440b5ba7fd85cef0a7115/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, „Maia 200“, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cb/2d/cb2dcb10557c56c9950d5672e7fdcdd8/0129051040v1.jpeg "Eine Gitlab-Befragung von IT-Fachkräften weltweit zeigt ein „KI-Paradox“: KI macht Entwickler tatsächlich schneller, ihr Arbeitspensum wächst aber weiter. (Bild: Midjourney / GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/ac/47accabba265469acb7d7ef5e9e97f4a/0128985541v1.jpeg "Team-Meeting unter KI-Aenten (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/ff/daff011772f272ebceb9974ef18d4ed1/0128916095v1.jpeg "2026 verschiebt sich der Fokus von der Modellgröße zur Architektur: KI wird vom Experiment zur betriebsfähigen Systemlandschaft. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/08/d208a10267d71fe4a67d9e92bc40041f/0128916702v1.jpeg "Die KI „Novara“ bietet zur Veröffentlichung Assistenz- und Support-Funktionen; das „Software-defined Brain“ soll aber auch diverse KI-Agenten im Unternehmen orchestrieren können. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/c5/79c5cb8545ed8769f643490ecee932a1/0129176937v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/7e/c27e5af026ae01b18c768fc104eb6d13/0129183722v2.jpeg "Microsoft, Nvidia und Amazon wollen vermutlich 60 Milliarden Dollar in OpenAI pumpen. (Bild: Apirak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/27/74271263c70cfb918d80070c01ff4766/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/4d/e64d5d57da98b5250140953efc5ef6a8/0129134612v2.jpeg "Sicherer Hafen: Deutschland profitierte 2025 wegen der sprunghaften Zollpolitik des US-Präsidenten von steigenden Investitionen ausländischer Firmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/70/6d70da34e3cfbb2e34505cbd2a492e3d/0129051553v3.jpeg "Ohne Post Quantum Cryptography und Quantum Key Distribution tun sich in den Organisationen riesiege Sicherheitslöcher auf. (Bild: © typepng - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/6d/1d6d32845786e3f2f391e79b2fbcda22/0129021891v1.jpeg "Der EU-Rat schafft einen Rechts- und Finanzrahmen für die Koordinierung von Ausschreibung, Bau und Betrieb von „KI-Gigafabriken“, aber auch die Förderung des Quanten-Ökosystems durch die Initiative EuroHPC. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/55/c55510d60e45cf74f1d55d4ed3146115/0129028080v1.jpeg "So sieht das 5-Qubit-System „Spark“ des finnischen Quantencomputerherstellers IQM aus. (Bild: IQM)")
:quality(80)/p7i.vogel.de/wcms/df/08/df08a4d9771936d6224ab4ee16a92f43/0129042192v3.jpeg "Das „Grace Hopper“-Seekabel, hier ein Symbolbild, war zentraler Bestandteil der in dem Transatlantik-Test eingesetzten Infrastruktur. Zukünftig spielen auch Satelliten eine Rolle. (Bild: © Muhammad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/08/5508fbb080a2637959915e0fd5bdd512/0129044131v2.jpeg "Mit dem Entwurf zur Überarbeitung des Cybersecurity Act will die EU-Kommission die Cybersecurity in der EU stärken und harmonisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/f7/17f7b94674a7e16c4b59f57b58d87782/0128989258v2.jpeg "Von 70 geplanten, im Bau befindlichen Rechenzentren übersteigen 27 Projekte 50 Megawatt. (Bild: Borderstep/Grass Consulting, September 2025)")
:quality(80)/p7i.vogel.de/wcms/bb/61/bb612b10c0040497431fe3ddd4373ecb/0128894300v1.jpeg "Unternehmen sollen mit „Powerstore 4.3“ smartere, dichtere und sicherere Speicherinfrastrukturen einrichten können. (Bild: © itchaznong – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/53/9c53a7ad3c500e614f94151ba7963dae/0128405199v1.jpeg "Mit „Hammerspace Tier-0“ lässt sich GPU-Server-lokales NVMe in eine neue Ebene von leistungsstarkem gemeinsam genutzten Speicher verwandeln. Das soll unter anderem Flash-Speicher-Arrays und Hochgeschwindigkeitsnetzwerke erübrigen oder entlasten. (Bild: Hammerspace)")
:quality(80)/p7i.vogel.de/wcms/44/60/44601c8907a240b5075a21f6983f18b2/0128307616v1.jpeg "Mit „Precisely Connect“ geht es für Mainframe-Daten auf dierktem weg in den „Amazon Simple Storage Service“. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/7b/bc7b32c6de0c0a4a76694b630499bf56/0128129676v2.jpeg "Der sprichwörtliche Elefant im Raum ist bei DevOps-Teams oftmals die Datenbank beziehungsweise das Daten-Management. Doch irgnorieren hilft nicht. (Bild: © Mohammad Xte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/97/1c9700bc3e5a943e2ce4ae42b14bf321/0129175891v1.jpeg "Blick über Bordeaux: Im Herzen der berühmten Weinbauregion soll ein Campus im Umfang von fünf Gebäuden und 20 Hektar Fläche entstehen. (Bild: Bordeaux / alex.ch / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/65/07/6507d2116360d19306f7fa2a20506093/0122411691v1.jpeg "Die Schwarz Gruppe, Muttergesellschaft von Lidl und Kaufland, plant einen Rechenzentrumscampus im brandenburgischen Lübbenau. Auf dem 13 Hektar großen Gelände sind sechs Gebäude geplant, die zusammen insgesamt 200 Megawatt (MW) für IT-Leistung bereitstellen sollen. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/88/23/882327db9f97c750e045eebfd4573457/0129117129v1.jpeg "Die genauen Standorte der neuen AWS-Standorte sind vertraulich. Doch auch in Brandenburg kommt es zu Erweiterungen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/da/b8da4b6c36ddc98a21bc903773aa0a1d/0129111951v1.jpeg "Die kommunalpolitische Debatte rund um das Milliardenprojekt von Blackstone in Westfalen dreht sich um Zeitplan, Genehmigungen und die erwarteten Arbeitsplätze. (Bild: winter is not over yet / Markus Trienke / CC BY-SA / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/11/8f/118fc12dce18bbf596fb4c0596228507/0128890627v2.jpeg "Lohnen sich Investionen in Rechenzentren mit Standort in Europa? (Bild: © Patrick Helmholz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/da/67dad4ac4f3a2/schneider-lio-life-green-rgb--1-.png "schneider-lio-life-green-rgb--1- (Schneider Electric GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/68/f7/68f771f60cae6/kentix-logo-endorsed-colored-rgb.png "kentix-logo-endorsed-colored-rgb (Kentix/Assa Abloy)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656def888f484/02-01-eps-logo-4c-rzi.jpeg "02-01-eps-logo-4c-rzi (https://www.eps-dc.com/de/)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/32/df/32df0ffdceb02cc78a6a4e9a74797952/0109562092.jpeg "Die Wurzel muss stabil und gesund sein, auch bei den Servern in einem Rechenzentrum (Bild: frei lizenziert: von David Scharzenberg auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fa/1a/fa1acb251d4af5bf1437d4bef70598f8/0123889337v1.jpeg "Der „ILO 7“-ASIC in HPEs jüngster Servergeneration enthält erstmals eine Secure-Enclave. Der Chip validiert jede Änderung vor dem Boot-Vorgang anhand postquantenresistenter digitalen Signaturen und so kann er das Starten eines manipulierten Systems verhindern. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/0d/86/0d86b5de792e6bd1ecc05271d524ffbd/0125411664v1.jpeg "Kosteneffizientes HCI mithilfe von Stormagic und HPE soll Flexibilität und Zuverlässigkeit für dezentrale Anwendungen bieten und sich für Unternehmen mit zahlreichen Standorten eignen. (Bild: stunner designz - stock.adobe.com / KI-generiert)")