產品概述
作為中國可信計算3.0中的創新點之一和主動免疫機制的核心,實現對整個平臺的主動可控
TPCM
安全 可信 可控
TPCM(Trusted Platform Control Module,可信平臺控制模塊)是一個集成在可信平臺中的硬件模塊,是主動免疫可信體系的可信根,主要用于建?和保障信任源點,提供可信平臺控制、完整性度量、安全存儲、可信報告以及密碼服務等一系列可信計算功能。支持PCI-E、20pin、M.2。
產品功能
主動度量 、主動控制,環境可信、狀態可信、來源可信
完整性度量
TPCM作為系統的可信根,在TCM基礎上加以信任根控制功能,實現以密碼為基礎的主動控制和度量;TPCM先于CPU啟動,并主動對BIOS進行可信驗證。
平臺完整性報告
可信計算平臺將平臺軟硬件系統的完整性狀態傳送給可信驗證方,驗證平臺的完整性狀態,結合完整性參考值和度量操作的工作日志對平臺狀態進行可信驗證。
硬件設備的控制
TPCM可以通過檢查硬件設備的可執行程序、控制策略配置信息、工作模式配置信息和Option ROM的完整性等,判斷硬件設備的可信性。
可信密碼
TPCM中非對稱密碼算法采用SM2密碼算法,對稱密碼算法采用SM4,雜湊算法采用SM3用于完整性校驗,利用密碼機制保護用戶的敏感數據。
產品價值
TPCM作為系統的可信根,實現以密碼為基礎的主動控制和度量
主動免疫的根基
TPCM技術最核心的功能是為平臺提供安全可信的密鑰存儲、完整性報告和基礎的密碼運算等功能。它是可信計算 3.0 體系的根基,密碼服務提供者,安全防護策略執行者,平臺身份證明者。
密碼機制與控制機制相結合
TPCM可實現對BIOS、引導程序、操作系統、應用的啟動過程的可信度量和驗證,有效規避利用各種后門程序對固件程序、驅動程序、應用程序的惡意篡改,保證系統初始啟動過程的可信性。
為軟件基的可信驗證提供重要支撐
具備隔離保障的資源環境,主動獲取計算節點中的度量對象信息(程序文件、進程代碼等),為軟件基的可信驗證提供了數據獲取、控制的重要支撐。
典型應用
旋極安辰可信計算硬件類產品的典型應用場景
挖礦木馬專項防護
解決方案
能夠識別覆蓋“挖礦”主流協議,科學預測未來的攻擊和入侵,有效防御新的病毒和攻擊手段,有效獲取檢測數據的語義信息,避免大量的安全威脅誤報及漏報現象,挖礦攔截率高達99%。
互聯網出口防護
解決方案
圍繞業務資產&用戶安全為核心保護對象,通過主動免疫防護引擎,有效攔截攻擊行為;從服務器啟動開始,依照系統硬件和軟件的加載過程,在每一個階段都進行安全檢驗,在系統運行后,形成安全可信的計算環境,從根本上解決計算機體系結構簡化帶來的安全風險。
數據中心安全防護
解決方案
構建基于可信計算的硬件平臺,從物理計算環境上保證計算設備安全可信。通過操作系統可信改造,實現對數據處理服務程序和關鍵配置的可信驗證,使用可信控制和隔離技術,保證數據處理服務的可信執行邏輯符合業務要求,實現對數據中心的“可信、可控、可管”。
對外業務安全防護
解決方案
基于業務的全流程,定制專業級的可信軟件庫系統(包含所有的系統軟件和應用軟件),可視匯總動態實時展示當前整個網絡或某個信息系統的整體安全態勢(包括總體運行狀況、安全風險狀態和趨勢、威脅和告警情況等),有效應對web攻擊,保護對外業務安全。
服務客戶
為政府、金融機構、公共服務機構、大型集團企業客戶提供產品解決方案及服務
