14、提升信任可见性：证明的作用

提升信任可见性：证明的作用

1. 证明基础设施的组件交互

证明基础设施与 IT 基础设施中的多个关键组件进行交互。它涉及端点设备（如台式机或笔记本等传统客户端）以及服务器端点。证明服务通过 API 和/或设备上的代理（取决于架构）与这些端点通信，以收集信任状态信息。同时，证明服务会与管理控制台等管理组件通信，提供状态信息，并将证明结果和信息提供给基础设施中的其他应用（如自助服务或订购门户、安全策略工具、云编排应用等），以支持可信计算的关键使用模型。

以下是证明服务涉及的主要组件及其功能：
| 组件类型 | 具体组件 | 功能概述 |
| ---- | ---- | ---- |
| 端点组件 | 传统客户端、服务器端点 | 提供收集平台启动状态和其他有用平台数据的机制，并将数据打包报告给证明服务器/服务 |
| 服务组件 | 证明服务器、隐私 CA、证明缓存等 | 评估并提供平台信任状态断言，验证信息源，比较报告值与白名单，具备打包响应信息的机制 |
| 管理组件 | 服务管理员门户 | 整合、监控和显示信任状态，为配置证明服务、构建和管理白名单数据库等工具提供管理前端 |

2. 各组件详细功能

• 端点组件 ：主要负责从 TPM 收集平台启动状态和其他潜在有用的平台数据（如地理标签/资产标签数据），并使用 XML 模式进行打包。在大多数主机操作系统环境（如 Linux 及相关开源虚拟机管理程序 KVM 或 Xen）中，主机上会驻留信任代理来提供此功能。部分虚拟机管理程序环境（如 VMware vSphere）可自行提供平台信任信息到证明基础设施。信任代理的工