Mục lục:
- Định nghĩa - Mô-đun nền tảng đáng tin cậy (TPM) có nghĩa là gì?
- Techopedia giải thích Mô-đun nền tảng đáng tin cậy (TPM)
Định nghĩa - Mô-đun nền tảng đáng tin cậy (TPM) có nghĩa là gì?
Mô-đun nền tảng đáng tin cậy (TPM) là một loại bộ mã hóa bảo mật, là một loại chip chuyên dụng được sử dụng để thực hiện các hoạt động mã hóa như lưu trữ khóa mã hóa để bảo mật thông tin thường được sử dụng bởi hệ thống máy chủ để xác thực phần cứng. Thông tin được lưu trữ không phải lúc nào cũng phải là khóa mã hóa; nó cũng có thể bao gồm mật khẩu và chứng chỉ.
Các thông số kỹ thuật cho các chip, cũng có cùng tên, được phát triển bởi Nhóm tính toán tin cậy (TCG). Các chip này thường được gọi là chip TPM hoặc Thiết bị bảo mật TPM và vì các chip này được chế tạo đặc biệt cho mục đích cụ thể, chúng có thể được coi là mạch tích hợp dành riêng cho ứng dụng (ASIC) ở một mức độ nào đó.
Techopedia giải thích Mô-đun nền tảng đáng tin cậy (TPM)
Việc đảm bảo cho một môi trường điện toán an toàn như TPM đã hứa được thực hiện bằng hai bước cần thiết: xác thực và chứng thực. Xác thực đảm bảo rằng một nền tảng có thể đáp ứng mong đợi và chứng minh rằng đó là những gì nó tuyên bố. Mặt khác, chứng thực là một quá trình hỗ trợ cho yêu cầu của một nền tảng đủ tin cậy bằng cách đảm bảo rằng không có dấu hiệu vi phạm an ninh trong hệ thống. Bản chất phần cứng của TPM đảm bảo rằng thông tin được bảo vệ tốt hơn từ các nguồn bên ngoài.
Các ứng dụng phần mềm khác nhau lưu trữ các thực thể bảo mật trên TPM có thể được phát triển. Các ứng dụng này rất hữu ích để làm cho thông tin khó truy cập hơn khi sử dụng ủy quyền không phù hợp. Ví dụ, các máy tính xách tay mới hơn hiện có máy quét vân tay tích hợp, đảm bảo chỉ chủ sở hữu và một số người dùng đáng tin cậy khác có thể truy cập vào máy tính xách tay. Dữ liệu vân tay được lưu trữ trong TPM để ngăn chặn truy cập và thao tác bên ngoài. TPM thậm chí có thể chặn hoàn toàn quyền truy cập vào dữ liệu và các ứng dụng khác khi cảm thấy rằng các cấu hình nền tảng nhất định đã bị thay đổi do truy cập trái phép. Tuy nhiên, TPM không và không thể kiểm soát phần mềm đang chạy trên máy tính, nó chỉ lưu trữ và gửi thông tin liên quan đến các thực thể bảo mật và trạng thái bảo mật rõ ràng của hệ thống. Tùy thuộc vào các phần mềm hoặc phần cứng có liên quan để hành động theo các khuyến nghị của TPM.
