超级会员免费看
可信计算的未来
1. 平台信任的价值与基础
在当今的信息技术环境中,平台信任正逐渐成为企业 IT 安全管理的关键组成部分。虚拟化和云管理平台能够查询主机平台,以验证其信任状态,从而区分可信的高完整性平台和不可信平台,这是构建可信池的基础。安全策略引擎也具备了“信任感知”能力,可与虚拟化和云管理平台协同工作,根据平台的信任状态来控制访问和工作负载。此外,治理、风险和合规(GRC)以及安全信息和事件管理(SIEM)等关键安全管理工具,能够在监控和合规活动中报告平台的信任和完整性状态及事件。这些软件栈使得平台信任超越了基本的反恶意软件技术,为企业带来更大的商业价值。
通过基于信任的使用模型的关键链接,平台级信任可以成为企业传统和虚拟化/云模型中 IT 安全管理组合的重要方面。考虑到不断变化的 IT 架构模型和威胁向量,信任很可能成为新安全模型的基础组成部分。英特尔可信执行技术(Intel TXT)为在平台和企业中实施信任提供了广泛且易于采用的机制。如今,学习如何为企业部署和使用该技术,有助于降低近期风险,应对战术合规挑战,同时也为利用相关的新信任技术奠定坚实基础,为 IT 安全提供更多保护、控制和可见性。
2. 现有信任技术的局限性
虽然现有的信任技术具有创新性,但也存在一些值得探讨的局限性。以 Intel TXT 为例:
- 仅在启动时进行测量 :Intel TXT 的主动测量组件仅在平台启动、重启或从睡眠模式恢复时被调用。尽管在可信启动后,它能提供一些保护措施来确保内存中的机密信息安全,但在实际应用中,由于软件或 BIOS 更新、设施变更等原因,系统重启的频率可能会增加。此外,随着动态虚拟化数据中心模型的出现,
订阅专栏 解锁全文
扫一扫
2490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
