10、数据中心启动控制策略全解析

数据中心启动控制策略全解析

1. 启动控制策略概述

在数据中心中，选择合适的启动控制策略（Launch Control Policy，LCP）是至关重要的决策，它受到多种因素的影响。启动控制策略由三个独立的子策略组成：
- SINIT 策略 ：防止使用旧版本的 SINIT 认证代码模块（ACM）进行测量启动。通过指定允许执行测量启动的最小 ACM 版本来实现，该最小版本在 TPM NVRAM 中的 NV 策略数据以及 MLE 策略元素中指定。
- 平台配置（PCONF）策略 ：仅当平台配置与已知的良好配置匹配时，才允许进行测量启动。这些已知的良好配置通过一组由用户选择的 PCR 值进行测量，并在存储于引导目录的策略数据结构的 PCONF 策略元素中列出。
- MLE 策略 ：仅当 OS/VMM 测量值与已知的良好值匹配时，才允许进行测量启动。这些已知的良好测量值在策略数据结构的 MLE 策略元素中列出。

启动控制策略的类型可以选择 ANY 或 LIST：
- ANY 类型 ：在允许任何 OS/VMM 使用任何平台配置进行测量启动的同时，仍然可以执行 SINIT 策略。
- LIST 类型 ：通过指定已知良好值的列表，可以具体建立平台配置策略、MLE 策略或两者。

已知良好值的列表存储在磁盘上的策略数据文件中，为防止篡改，策略类型和策略文件的测量值存储在 TPM 的 NVRAM 中并受到保护。

以下是启动控制策略的流程图： <