Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

원격 무결성 검증

신뢰할 수 있는 플랫폼 모듈(TPM) 1.2는 RE-S-X6-128G-S를 사용하는 MX240, MX480, MX960, MX2008, MX2010 및 MX2020에서 지원됩니다. TPM은 네트워크의 장치를 식별하는 데 사용되는 칩이며 부팅 시 해당 장치에 로드된 소프트웨어의 무결성에 대한 증거입니다. TPM의 기능 중 하나는 디바이스 부팅 중에 다양한 소프트웨어 구성 요소를 측정하는 것입니다. 데이터는 TPM의 PCR(플랫폼 구성 레지스터)에 암호화 해시로 저장됩니다. PCR을 MX 시리즈 디바이스 소프트웨어 버전의 무결성에 대한 증거로 사용할 수 있습니다. 칩에는 변조 방지를 위한 여러 물리적 보안 메커니즘이 포함되어 있으며 악성 소프트웨어는 TPM의 보안 기능을 변조할 수 없습니다.

RIV(Remote Integrity Verification)는 특정 디바이스가 변조되지 않은 소프트웨어 버전으로 실행되는지 여부를 결정하는 일련의 프로토콜 및 절차를 정의합니다. RIV 프로세스와 관련된 역할은 테스터 및 검증자입니다.

증명자는 요청 시 검증 도구에 ID 및 소프트웨어 상태에 대한 증거를 제공합니다. 검증기는 증거를 검증하고 증명자에서 실행되는 소프트웨어 이미지의 무결성에 대한 판단을 내립니다.

이점

  • 호스트 플랫폼의 무결성을 제공하고 호스트 플랫폼이 해킹되지 않도록 합니다.

  • 저장된 비밀(키)에 대한 제한된 액세스를 제공합니다.

  • 플랫폼 ID에 사용되는 공개 키와 같이 비밀이 아닌 데이터를 저장합니다. 권한 부여 없이 공개 키를 변경할 수 없습니다.

  • 증거에 서명하는 데 사용되는 TPM 키를 만들고 관리합니다.

관련 항목