产品概述
作为中国可信计算3.0中的创新点之一和主动免疫机制的核心,实现对整个平台的主动可控
TPCM
安全 可信 可控
TPCM(Trusted Platform Control Module,可信平台控制模块)是一个集成在可信平台中的硬件模块,是主动免疫可信体系的可信根,主要用于建⽴和保障信任源点,提供可信平台控制、完整性度量、安全存储、可信报告以及密码服务等一系列可信计算功能。支持PCI-E、20pin、M.2。
产品功能
主动度量 、主动控制,环境可信、状态可信、来源可信
完整性度量
TPCM作为系统的可信根,在TCM基础上加以信任根控制功能,实现以密码为基础的主动控制和度量;TPCM先于CPU启动,并主动对BIOS进行可信验证。
平台完整性报告
可信计算平台将平台软硬件系统的完整性状态传送给可信验证方,验证平台的完整性状态,结合完整性参考值和度量操作的工作日志对平台状态进行可信验证。
硬件设备的控制
TPCM可以通过检查硬件设备的可执行程序、控制策略配置信息、工作模式配置信息和Option ROM的完整性等,判断硬件设备的可信性。
可信密码
TPCM中非对称密码算法采用SM2密码算法,对称密码算法采用SM4,杂凑算法采用SM3用于完整性校验,利用密码机制保护用户的敏感数据。
产品价值
TPCM作为系统的可信根,实现以密码为基础的主动控制和度量
主动免疫的根基
TPCM技术最核心的功能是为平台提供安全可信的密钥存储、完整性报告和基础的密码运算等功能。它是可信计算 3.0 体系的根基,密码服务提供者,安全防护策略执行者,平台身份证明者。
密码机制与控制机制相结合
TPCM可实现对BIOS、引导程序、操作系统、应用的启动过程的可信度量和验证,有效规避利用各种后门程序对固件程序、驱动程序、应用程序的恶意篡改,保证系统初始启动过程的可信性。
为软件基的可信验证提供重要支撑
具备隔离保障的资源环境,主动获取计算节点中的度量对象信息(程序文件、进程代码等),为软件基的可信验证提供了数据获取、控制的重要支撑。
典型应用
旋极安辰可信计算硬件类产品的典型应用场景
挖矿木马专项防护
解决方案
能够识别覆盖“挖矿”主流协议,科学预测未来的攻击和入侵,有效防御新的病毒和攻击手段,有效获取检测数据的语义信息,避免大量的安全威胁误报及漏报现象,挖矿拦截率高达99%。
互联网出口防护
解决方案
围绕业务资产&用户安全为核心保护对象,通过主动免疫防护引擎,有效拦截攻击行为;从服务器启动开始,依照系统硬件和软件的加载过程,在每一个阶段都进行安全检验,在系统运行后,形成安全可信的计算环境,从根本上解决计算机体系结构简化带来的安全风险。
数据中心安全防护
解决方案
构建基于可信计算的硬件平台,从物理计算环境上保证计算设备安全可信。通过操作系统可信改造,实现对数据处理服务程序和关键配置的可信验证,使用可信控制和隔离技术,保证数据处理服务的可信执行逻辑符合业务要求,实现对数据中心的“可信、可控、可管”。
对外业务安全防护
解决方案
基于业务的全流程,定制专业级的可信软件库系统(包含所有的系统软件和应用软件),可视汇总动态实时展示当前整个网络或某个信息系统的整体安全态势(包括总体运行状况、安全风险状态和趋势、威胁和告警情况等),有效应对web攻击,保护对外业务安全。
服务客户
为政府、金融机构、公共服务机构、大型集团企业客户提供产品解决方案及服务
