远程完整性验证
采用 RE-S-X6-128G-S 的 MX240、MX480、MX960、MX2008、MX2010 和 MX2020 支持受信任的平台模块 (TPM) 1.2。TPM 是一种芯片,用于识别网络上的设备,以及该设备启动时加载的软件完整性的证据。TPM 的功能之一是在设备启动期间测量各种软件组件。数据存储在 TPM 的平台配置寄存器 (PCR) 中作为加密哈希。您可以使用 PCR 来证明 MX 系列设备软件版本的完整性。该芯片包括多种物理安全机制,使其具有防篡改性,并且恶意软件无法篡改TPM的安全功能。
远程完整性验证 (RIV) 定义了一组协议和程序,用于确定是否使用未篡改的软件版本启动特定设备。RIV 流程中涉及的角色是证明者和验证者。
证明者根据需要向验证程序提供标识和软件状态的证据。验证程序验证证据,并对在证明者上运行的软件映像的完整性做出判断。
优势
-
提供主机平台的完整性,并确保主机平台不被黑客入侵。
-
提供对存储的机密(密钥)的受限访问。
-
存储非机密数据,例如用于平台标识的公钥。未经授权,您不能更改公钥。
-
创建和管理用于对证据进行签名的 TPM 密钥