等保测评中的“可信验证”

原创 已于 2025-02-24 15:18:10 修改 · 2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2025-02-24 15:17:10 首次发布

等保测评中的“可信验证”是等保2.0标准的核心要求之一,覆盖系统全生命周期和多个技术环节,旨在通过可信根构建信任链,保障计算环境、通信网络、区域边界及管理中心的完整性。以下是其关键内容和实施要点:

一、可信验证的核心要求

  1. 覆盖范围与等级差异

    • 全技术环节:可信验证需在安全计算环境、通信网络、区域边界和安全管理中心实施,确保从硬件到应用的全链条可信。
    • 逐级增强
      • 一级:基于可信根验证系统引导程序、系统程序等静态内容,破坏时报警。
      • 二级:扩展至重要配置参数和应用程序,验证结果需形成审计记录并报送安全管理中心。
      • 三级及以上:在关键执行环节进行动态可信验证(如程序运行时内存数据、关键变量等),四级要求全环节动态验证,并关联感知异常。

  2. 关键概念

    • 可信根:信任的起点(如TPM、TCM、TPCM等),提供可信度量根、存储根和报告根服务。
    • 验证对象:包括系统引导程序(BIOS、Grub)、系统程序(内核、驱动)、重要配置参数及应用程序。
    • 动态验证:实时或周期性检查程序运行时状态(如内存数据、安全属性),区别于静态文件验证。

二、可信验证的测评要点

  1. 核查内容

    • 可信根的存在性:确认设备或组件(如服务器、安全网关)是否具备符合标准(如TPM2.
最低0.47元/天 解锁文章
bubble87
关注
网络与系统安全——可信计算
qq_53633989的博客
10-30 2681
使用密封存储,使用绑定到可信平台模块的密钥对歌曲进行安全加密,这样只有他或她的计算机上未修改和未篡改的音乐播放器才能播放它。防护部件以可信平台控制模块TPCM为核心和信任源点(可信根),能够先于计算部件处理器启动,对计算部件资源和总线进行初始化配置,并通过直接总线共享机制访问主机所有资源,进行静态和动态可信验证,验证其是否符合原本硬件及BIOS的基准值,只有通过验证方能启动或继续执行,否则进行报警和控制,主动抵御入侵行为。此技术扩展了普通的内存保护的技术,提供敏感区域内存的完全隔离,包含加密密钥的位置。
什么是Dline的可信身份验证
xfilesystem的博客
09-26 1424
互联网中的身份存在虚拟性,这是导致当前整个网络环境下信任度缺失的原因,所以这也导致了大量网络诈骗、身份盗用等现象的产生。尽管在近年来,实名验证机制在一定程度上改善了互联网生态环境,但漏洞依然存在,这使得很多场景下,实名验证成为了一个摆设。 出于改善网络环境的目的,XFS基于区块链技术的不可篡改、透明公开等特点,利用区块链打造了去中心化社交应用Dline,通过可信身份验证,使人人皆可信,维护互联网的秩序和公平。 可信身份验证,正如其名,是对用户身份进行验证并确保其真实可信。Dline的可信身份验证主要涉及三
等级保护2.0中可信验证的测评实践.pdf
04-07
可信计算-理论与实践.pdf
可信计算、TPM
最新发布
roshy的专栏
11-11 740
需要厂商公钥这样一个灵活的、可更新的策略执行者,来将顶层的信任传递到动态的软件世界中去。只要签名来自策略中信任的发布者(如微软商店证书),无论版本新旧,都允许运行。这套机制在提供强大安全保证的同时,完美适应了现实世界中软件必须不断更新和变化的本质需求。:在某些实现中,它持有验证平台最核心固件(如Intel Boot Guard)的根公钥。中,与容易被攻击的客户端环境分离。它本身不直接验证应用,它只确保整个信任体系从一个纯净的起点开始。它在信任根建立的纯净环境下,具体执行“允许/拒绝”的决策。
1.新等保2.0机会点解读 - 可信验证.pdf
05-20
1.新等保2.0机会点解读 - 可信验证.pdf
奇安信 新等保2.0机会点解读 - 可信验证.zip
09-17
本资源包里面是等保2.0机会点解读 - 可信验证.pdf 是奇安信对等保2.0-可信验证方面的介绍、解读
深入解读等保2.0中“可信验证”,助力可信计算在系统中的应用落地
KeyarchOS的博客
09-01 8267
信息安全技术 网络安全等级保护基本要求》GB/T22239-2019等一系列等保2.0标准的发布与实施,标志着我国网络安全等级保护2.0时代。与等保1.0相比,等保2.0最大特点之一就是更加,从第一级到第四级均提出了可信验证的要求。本文带您,以及推进。
等保2.0与可信计算有何关系,如何按照等保2.0实施可信验证。(学习笔记)
ZP1015
01-04 5490
一、定义说明 可信计算由来 等保2.0由来 前文已经详细介绍了可信计算平台以及等保2.0由来。本文尝试解读两者之间联系(等保2.0与可信计算)。 可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护,包
等保可信验证需要服务器吗,等保2.0与可信计算有何关系?如何按等保2.0要求实施可信验证?...
weixin_30299099的博客
07-30 1124
原标题:等保2.0与可信计算有何关系?如何按等保2.0要求实施可信验证?一、定义说明可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想...
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux)
weixin_54591045的博客
01-23 3448
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
等保测评基础知识(三)
qq_48257021的博客
08-11 1658
CPU内置TPCM的可信构建方式,通常适用于国产自主通信网络设备,基于多核CPU架构采用CPU中的一个核、几个核或内置芯片作为TPCM的计算单元,将TPCM挂接到内总线上,TPCM可以通过内总线获取数据访问和安全控制的能力,并且针对CPU的多核架构建立资源隔离和交互机制,构建有隔离保障的TPCM单独使用的内存和非易失性存储形成可信专用计算资源。同时,基于可信定义SPI、PCIE,可信定义四位引脚,以及M2可信定义接口改造等,使得TPCM能够读取BIOS等信息,实现主动度量功能,完成启动信任链的建立。
看见“信任”,可信计算史上最全解析
07-30 1894
一、什么是可信计算 可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的...
等保测评2.0超详细解读,收藏这一篇就够了
热门推荐
QXXXD的博客
02-02 2万+
超详细解读!
新等保2.0:国产化决心与可信验证详解
在2018年沈院士的建议下,等保2.0在不同级别中引入了“可信验证”控制点,这是一项关键的新增内容。从二级开始,要求设置安全管理中心,并对物理环境、通信网络、安全区域边界和安全计算环境等方面实施更严格的可信...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值