Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verificación remota de integridad

El módulo de plataforma de confianza (TPM) 1.2 se admite en MX240, MX480, MX960, MX2008, MX2010 y MX2020 con RE-S-X6-128G-S. El TPM es un chip utilizado para identificar un dispositivo en la red y la evidencia de la integridad del software cargado en ese dispositivo cuando se inicia. Una de las características del TPM es medir varios componentes de software durante el arranque del dispositivo. Los datos se almacenan como un hash criptográfico en los registros de configuración de plataforma (PCR) de TPM. Puede usar PCR como prueba de la integridad de la versión de software de los dispositivos de la serie MX. El chip incluye múltiples mecanismos de seguridad físicos para que sea resistente a manipulaciones y el software malicioso no puede manipular las funciones de seguridad del TPM.

La verificación remota de integridad (RIV) define un conjunto de protocolos y procedimientos que se determinan si se inicia un dispositivo en particular con una versión de software sin reducir. Las funciones involucradas en el proceso riv son atestador y verificador.

El Atestador proporciona evidencia de identidad y estado de software al Verificador a pedido. El verificador verifica las pruebas y emite un juicio sobre la integridad de la imagen de software que se ejecuta en el atestador.

Ventajas

  • Proporciona la integridad de la plataforma de host y garantiza que no se piratee.

  • Proporciona acceso restringido a los secretos (claves) almacenados.

  • Almacena datos que no son secretos, como las claves públicas utilizadas para la identidad de la plataforma. No puede cambiar las claves públicas sin autorización.

  • Crea y administra una clave TPM que se usa para firmar la evidencia

Temas relacionados