可信计算(Trusted Computing)

340人浏览

1 什么是可信计算

传统防御系统:主要由防火墙、入侵检测、病毒防范等组成。这种封堵法是捕捉黑客攻击和病毒入侵的特征信息,属于“事后防御”,缺少对访问者源端的控制。

可信计算(Trusted Computing),是一种基于密码的运算与防护并存的计算机体系安全技术,保证全程可检测可监控。可信计算的原理是出击,整个链路都经过可信认证,所以无论从应用、操作系统还是硬件,必须经过授权才能使用,这无疑降低了病毒、网络攻击的概率。包括5个关键技术概念:认证密钥,安全输入输出,内容屏蔽/受保护执行,封装存储,远程证明。 

2 等保要求

在等保一到四级都有可信的要求,主要在三个领域:计算环境可信、网络可信、接入可信。

3 云平台可信实现框架

 

可信计算提出了很好的信息安全解决思路,技术上也比较成熟,但离全面应用还需要一段时间的发展。

 

附:名词解释

TPM(Trusted Platform Module):可信平台模块芯片,以安全保密功能为特色的嵌入式计算系统。
TSS(TCG Software Stack): 可信软件栈,是可信计算平台上TPM的支撑软件。
TNC(Trusted Network Connect):可信网络连接技术。
PCR(Platform configuration register):平台配置寄存器,用于存储可信任度量值,验证平台完整性以及保护数据。
NGSCB(Next-Generation Secure Computing Base):安全运算平台,利用软件和硬件提高PC的安全性以及通过加密数据的数据登陆设备阻止攻击。
RAM(random access memory): 随机存储器(内存)。
TPCM(Trusted Platform Control Module): 可信平台控制模块,让可信平台模块具有对平台资源进行控制的功能。
TCPA/TCG(Trusted Computing Platform Alliance/Trusted Computing Group):可信计算平台联盟/可信计算工作组。
BIOS(Basic Input Output System): 基本输入输出系统,为计算机提供最底层的、最直接的硬件设置和控制。
PMBR(Pre-MBR): 是一个二进制程序,可以用来度量内核和基本服务模块的完整性。
ECC(Elliptic Curves Cipher):椭圆曲线密码体制,是基于椭圆曲线数学的一种公钥密码的方法。
TLS(Transport Layer Security):  安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TCM(Trusted Cryptography Module):可信密码模块,是可信计算平台的硬件模块,为可信计算平台提供密码运算功能。
RTM(Root of Trust for Measurement): 可信度量根,是对平台进行可信度量的基点。
TRM(Trusted Reference Monitor):可信引用监视器。