リモート整合性検証
Trusted Platform Module(TPM)1.2は、RE-S-X6-128G-Sを搭載したMX240、MX480、MX960、MX2008、MX2010、MX2020でサポートされています。TPMは、ネットワーク上のデバイスと、起動時にそのデバイスにロードされているソフトウェアの整合性の証拠を識別するために使用されるチップです。TPM の機能の 1 つは、デバイスの起動時にさまざまなソフトウェア コンポーネントを測定することです。データは、TPM のプラットフォーム構成レジスタ (PCR) に暗号化ハッシュとして格納されます。PCRは、MXシリーズデバイスのソフトウェアバージョンの整合性の証明として使用できます。チップには、改ざん耐性を高めるための複数の物理的セキュリティメカニズムが含まれており、悪意のあるソフトウェアはTPMのセキュリティ機能を改ざんすることはできません。
リモート整合性検証(RIV)は、特定のデバイスが改ざんされていないソフトウェアバージョンで起動されたかどうかを判断するためのプロトコルと手順のセットを定義します。RIVプロセスに関与する役割は、アテスターとベリファイアです。
Attester は、ID とソフトウェアの状態の証拠をオンデマンドで検証者に提供します。検証者は証拠を検証し、Attester で実行されているソフトウェア イメージの整合性について判断します。
メリット
-
ホストプラットフォームの整合性を提供し、ホストプラットフォームがハッキングされないようにします。
-
格納されているシークレット (キー) への制限付きアクセスを提供します。
-
プラットフォーム ID に使用される公開キーなど、秘密ではないデータを格納します。許可なく公開キーを変更することはできません。
-
証拠の署名に使用する TPM キーを作成および管理します