集中统一的可信计算平台管理模型-创新互联

《集中统一的可信计算平台管理模型研究及其应用》知网论文
http://kns.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2017&filename=XXAQ201704003&uid=WEEvREcwSlJHSldRa1FhcTdWajFuai9HOHBDdWU0d3Y2UkFiTEtTWXp1bz0=$9A4hF_YAuvQ5obgVAqNKPCYcEjKensW4ggI8Fm4gTkoUKaID8j8gFw!!&v=MTc1Njl1WnNGeXZrVzc3UFBUWEtmN0c0SDliTXE0OUZaNFI4ZVgxTHV4WVM3RGgxVDNxVHJXTTFGckNVUkxLZlo=
TCG提出的可信计算平台体系结构相对简单,无法满足日益发展的信息技术,主要的工作是在硬件上引入TPM模块,对建立完整的可信计算环境所需的TSB软件支持管理支持等研究不够,在管理方案和管理标准方面存在着很多不完善。TCG的管理模型从TPM硬件设备开始,管理是自主/非强制形式的,而且还依赖于支持可信计算技术的基础设施PKI。所以配备了TPM但是没有启用的情况情况很多,或者只是利用TPM设备实现智能卡设备的应用,或者只用TPM硬件,用户没有安装相应的可信管理/应用软件。
TCG 的管理模型可以概括为以平台拥有者(platform owner)为核心,以自主和分散为特点管理模式。在 TCG 规范中没有定义管理者角色,只有平台拥有者概念,平台拥有者具有实施 TPM管理操作的特权。TCG 以支持可信计算的基础设施 PKI 为可信方,设计了一系列 TPM 与可信 CA交互的流程和安全协议,基于此,支持可信计算的 CA 能够为可信计算平台颁发 AIK 证书,通过 TPM 和 CA 的交互获得的 AIK 证书可用于实现可信报告等功能
适用于高安全等级信息系统的集中统一可信管理模型
集中统一的可信计算平台管理模型
可信平台白名单的生成
可信基线确定的过程主要就是可信平台白名单生成过程,此步骤很关键。由于集中策略管理提供的优势,可由专门的采集平台生成,采集平台采集各可信计算平台需安装的软硬件相关的可执行文件 /硬件特征值的预期值,策略采集后,通过管理接口导入安全管理系统,由系统管理员首先基于系统配置信息对预期值进行审查批准,接着由安全管理员对预期值信息进行进一步的审查批准。最后形成可信计算平台可用的统一的执行控制白名单策略,并通过管理接口下发到各可信主机。
提取逻辑:
(1)确定可信基线需要有可信平台白名单
(2)采集平台采集软监控下的硬硬件的预期值,并一并将采集策略导入安全管理系统
(3)系统管理员继续工作,对这些预期值与实际的系统配置信息进行审查批准
(4)安全管理员对预期值信息进一步审查批准
(5)形成统一的执行控制白名单策略,再将这些策略通过管理接口下发到各个可信主机。
集中统一的可信计算平台管理模型
可信基线确定后,系统中所有可信主机都能在管理系统的统一管控下运行。

坚守“ 做人真诚 · 做事靠谱 · 口碑至上 · 高效敬业 ”的价值观,专业网站建设服务10余年为成都湿喷机小微创业公司专业提供企业网站建设营销网站建设商城网站建设手机网站建设小程序网站建设网站改版,从内容策划、视觉设计、底层架构、网页布局、功能开发迭代于一体的高端网站建设服务。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


新闻名称:集中统一的可信计算平台管理模型-创新互联
转载来源:http://scyanting.com/article/ejegi.html