详细内容或原文请订阅后点击阅览
NSA 发布使用可信平台模块 (TPM) 的指南
马里兰州米德堡——美国国家安全局 (NSA) 正在发布使用可信平台模块 (TPM) 保护计算设备并强化国防部 (DoD) 企业基础设施的指南。
来源:美国国防部通报马里兰州米德堡 - 国家安全局(NSA)正在发布有关使用受信任的平台模块(TPMS)确保计算设备并硬化国防部(DOD)企业基础设施的指南。 TPM是大多数企业计算系统中嵌入的安全解决方案。 TPM保护与供应商和制造商创建的证书相关的密钥,这些密钥在接受测试期间,然后在操作使用过程中使用以验证计算系统的完整性。 现在,整个DOD的许多设备都需要TPM,以帮助保护用户凭据和存储数据。网络安全信息表(CSI)标题为“受信任的平台模块(TPM)用例”,提供了有关如何使用TPM的指南。它涵盖了使用TPM来管理资产,检查硬件供应链以及监视启动系统完整性的资产。 CSI提出了将未来使用TPM进行持续供应链安全性,连续完整性监视以及轻松设置的未来方法,而无需手动干预。 NSA平台安全性分析师Zachary Blum说:“ TPM是减轻影响用户凭据,启动安全性和静态数据的漏洞的重要组成部分。” “本报告定义了长期以来未定义的用例,并为采购经理提供了将TPM整合到任务中的指导。” NSA建议采购和使用2.0版或更高版本的TPM。如今,2.0版TPMS通常在台式机,笔记本电脑,平板电脑,服务器和其他设备上找到。 CSI指出,随着TPM支持的技术成熟,推荐的和将来的用例可能会成为国防部要求。 CSI增强了NSA于2023年9月发布的一份报告,标题为“服务器,笔记本电脑和台式计算机的采购和接受测试指南”。
国家安全局(NSA) 使用受信任平台模块(TPM)的指南 “受信任的平台模块(TPM)用例”, “服务器,笔记本电脑和台式计算机的采购和接受测试指南。”