可信計算標準最新進展-標準化論壇_第1頁
可信計算標準最新進展-標準化論壇_第2頁
可信計算標準最新進展-標準化論壇_第3頁
可信計算標準最新進展-標準化論壇_第4頁
可信計算標準最新進展-標準化論壇_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

可信計算標準最新進展陳靜可信計算組織(TCG)董事會副主席Copyright2014TrustedComputingGroup提綱TCG簡介與會員TCG與ISO/IEC的標準化合作可信計算技術(shù)的應(yīng)用Copyright2014TrustedComputingGroupTCG簡介TCG是什么?TrustedComputingGroup(TCG)是一個非盈利的國際產(chǎn)業(yè)標準組織通過公開接口促進全球性協(xié)作,并提供滿足市場需求和實現(xiàn)全球互操作性的技術(shù)解決方案支持在全球商業(yè)應(yīng)用中采用已公布且國際公認的安全協(xié)議與加密算法充分發(fā)動各方資源,以提供一流的技術(shù)并打造全球可信計算環(huán)境

在打造全球可信計算環(huán)境和體系的過程中,降低供應(yīng)商、開發(fā)商和提供商的貨物成本,以及用戶的技術(shù)擁有成本Copyright2014TrustedComputingGroupTCG會員TCG會員:產(chǎn)業(yè)成員,包括開源社區(qū)的成員開發(fā)和推廣可信計算技術(shù)TCG聯(lián)絡(luò)員:提供給非盈利組織的專家、政府機構(gòu)、其它標準組織參與到標準開發(fā)過程中,以增加透明度和公開性。TCG有哪些成員?

所有成員包括商業(yè)成員、聯(lián)絡(luò)成員、受邀專家和政府參與者:135個以上的成員組織此處提供了完整的成員列表:/about_tcg/tcg_members

TCG的區(qū)域組織及全球推廣

0-2021-4041-6061-8081-100SizingLegendPercentPenetrationofInternetUsersNumberofInternetUsersBrazil122m

China765m France58m

Germany70m India366m

Japan109m

Mexico61m Nigeria82m Russia95m

USA277mDatavisualizationanddesigncreatedbyColumnFiveMedia,dataprovidedbyEuromonitorIntl.;mapconceptderivedfromGeographiesoftheWorld'sKnowledge,Graham,M.,Hale,S.A.andStephens,M.(Convoco!Edition,London,2011).=5MInternetUsers=10MInternetU.kr.jp.hk.tw.bd.mm.la.sg.my.ph.vn.th.id.nz.au.cd.gh.lk.cz.uy.gr.ye.np市場需求:

消費者及企業(yè)用戶方便使用操作系統(tǒng)對TPM的支持保護數(shù)據(jù)和隱私TCG的技術(shù)能夠滿足這些要求默認的安全開發(fā)者可以自由的選擇TPM的部署方式后期安全提供后期的更新和維護災(zāi)后恢復(fù)提供基于硬件的信任根以便平臺能夠建立信任狀態(tài)BYOD如果消費設(shè)備滿足安全要求就可以接入企業(yè)系統(tǒng)TCG標準提供各種平臺實現(xiàn)方式以提供不同的安全特性市場需求:

政府增強大規(guī)模商用產(chǎn)品的安全改進大規(guī)模商用產(chǎn)品的安全以實現(xiàn)保密性、完整性、可用性及可驗證性TCG幫助提高公共服務(wù)部門IT系統(tǒng)的安全級別互操作性與現(xiàn)有系統(tǒng)互操作的需求TCG支持互操作認證政府有自己的安全測評、認證要求TCGTPM認證項目是基于通用準則并提供安全基線以滿足政府的安全測評標準TCG對開源的支持TCG有來自各種開源社區(qū)的成員TCG成員參與貢獻的可信計算開源項目:TrouSerS(TPMSoftwareStackforTPM1.2)IMA(IntegrityMeasurementArchitecture)vTPM(VirtualTPM)TPM2.0strongSwan(HSRUniversityofAppliedSciencesRapperswil)(IPsecimplementation)FachhochschuleHannover(FHH)(suiteofTNCcode)Etc.TCG有廣泛的針對公開的代碼的許可協(xié)議以鼓勵業(yè)界采用該技術(shù)及標準(例如:

TPMSoftwareStack1.2)TCG的開源資源DeveloperResourcesAvailable:·

OpenSourceIF-MAPServer(omapd):/resources/open_source_ifmap_server_omapd(DevelopedbyAsguardNetworks,formerlyofBoeing)·

strongSwanOpenSourceProject(HSRUniversityofAppliedSciencesRapperswilanditsITAInstituteforInternetTechnologies&Applications-/resources/strongswan_open_source_project

·

TNC@FHHOpenSource:/community/2010/10/fhh_open_source_support_for_trusted_computing_expands&/resources/tncfhh

·

OpenSourceSDKforTNCArchitecture:/community/2013/12/open_source_sdk_for_tcgs_tnc_architecture&/resources/open_source_tnc_sdk

·

OpenSourceTNCIF-MAPProjects:/resources/open_source_ifmap_projects

BlogSitingOpenSourceProjectsonTCGBlog:·

OpenSourceTrustedComputingResources/community/2010/02/open_source_trusted_computing_resources

o

SupportfortheTNCIF-MAP,ormetadataaccessprotocol,locatedat/viewvc/open-ifmap/open-ifmap/

o

AnumberofprojectsfromUniversityofHannover,Germany,supportingTrustedNetworkConnect,atrm.fh-hannover.de/

o

TrustedBoot(tboot),anopensource,pre-kernel/VMMmodulethatusesIntel(R)TrustedExecutionTechnology(Intel(R)TXT)toperformameasuredandverifiedlaunchofanOSkernel/VMM

o

OpenTCproject,/,aEuropeanUnion-FundedOpenTCResearch&DevelopmentProject

TCG與ISO/IEC的合作:11889-x:2009TCG與ISO/IECJTC1的關(guān)系TCG:被批準為

JTC1PAS(PubliclyAvailableSpecification)成員并到2016年2月被批準為

SC27的C類聯(lián)絡(luò)員負責維護JTC1的

ISO/IEC11889-x:2009標準全球市場對TPM的需求Copyright2014TrustedComputingGroup全球惡意軟件感染率的持續(xù)攀升,導(dǎo)致用戶對安全和隱私保護的需求增加移動互聯(lián)網(wǎng)的快速增長,增加了對計算平臺的保護需求互聯(lián)網(wǎng)用戶的增加促進對全球化的、市場驅(qū)動的安全解決方案的需求TCG承諾維護TPM標準TCG向JTC1承諾負責維護ISO/IEC11889-x:2009標準TCG定期向JTC1提供關(guān)于11889-x:2009標準的更新情況在TCG內(nèi)部是TPM工作組在承擔此任務(wù)TCG邀請JTC1和

SC27的專家免費參加TCGTPM工作組的活動Copyright2014TrustedComputingGroupTPM2.0標準庫的開發(fā)過程2008TPM2.0第一版標準庫在TCGTPMWG開發(fā)成功Jul.2011提供草案給SC27專家征求意見和建議Feb.2012提供新版草案給SC27專家征求意見和建議Oct.2012TPM2.0標準庫公開征求意見Mar.2013TPM2.0標準庫公開發(fā)布Copyright2014TrustedComputingGroupTPM2.0的設(shè)計設(shè)計原則:算法靈活性增強可控性及隱私增強對密鑰及數(shù)據(jù)的可控性支持虛擬化支持平臺對TPM的使用改進嵌入式系統(tǒng)的支持改進部署模式及可用性增強時鐘功能Copyright2014TrustedComputingGroupTCG共享規(guī)范的開發(fā)進程最新的公開的TCG規(guī)范http:///resources/tpm_library_specificationCopyright2014TrustedComputingGroup可信計算技術(shù)的應(yīng)用手機身份驗證存儲設(shè)備應(yīng)用程序軟件堆棧操作系統(tǒng)Web

服務(wù)身份驗證數(shù)據(jù)保護基礎(chǔ)結(jié)構(gòu)服務(wù)器桌面機和

筆記本電腦安全硬件網(wǎng)絡(luò)安全性打印機和

硬拷貝虛擬化平臺完整的可信企業(yè)解決方案云計算可信啟動的架構(gòu)Win8OSLoaderUEFIBootBootPolicy11安全啟動可以阻止未知OS引導(dǎo)程序執(zhí)行3rdPartySoftwareWindowsKernelELAMSoftwareAM

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論