超级会员免费看
可信计算与安全数据中心及云环境的构建
1. 软件层面的可信计算机遇
在平台上,操作系统和管理程序在建立和管理基本信任方面已有一定基础,但原生证明功能可进一步提升对可信环境的管理能力。例如,在管理和更新过程中,该功能能提供安全查询和验证平台软件版本的机制。若操作系统或管理程序提供证明服务,将能在众多企业和云客户中广泛实现该功能,从而解锁更有价值的使用模式。不过,将证明服务原生集成到基础操作系统和管理程序中的技术效益相对有限,但将其集成到这些层的管理中,确实具有增强的技术价值和更显著的运营价值。
此外,添加基于信任的报告和日志记录功能,是基础环境功能和软件新集成功能的自然延伸。企业在决定集成哪些与信任相关的管理功能时,不仅会考虑技术价值,还会受组织中 IT 管理和安全管理人员角色划分的影响。即使部分客户希望 IT 安全人员使用专业工具处理平台信任问题,也可预期操作系统和管理程序至少会具备一些增量的报告和日志记录功能,以反映信任状态和事件,帮助 IT 管理员维护可控环境。
2. 管理和策略层的赋能
管理和策略工具层的赋能能够解锁更高级、更具吸引力的使用模式,如可信池以及合规性和审计功能。这里所讨论的策略和策略工具,与 TPM 中的 PO 和 PD 策略不同,是专门的安全策略工具,可让企业或云服务提供商定义适合其业务运营和安全态势的规则、配置选项和条件。没有这些定义和控制可信池工作负载的管理和策略工具,某些使用模式将无法实现。
尽管存在一些平台依赖,但已有一些先驱者在相对不成熟的平台上推动了关键的初始实施和验证。例如,2009 年年中,HyTrust 与预发布的英特尔至强 5600 系列平台和 VMware ESXi 4.1 管理程序软件合作,
订阅专栏 解锁全文
扫一扫
2552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
