今天的文章是Brian Berger两篇文章中的第二篇可信计算组织.在他的第一篇文章, Berger讨论了可信任平台模块(TPM),它可以很容易地帮助确保系统的安全,但却被广泛使用。在这里,他讨论了TPM的接受状态。
* * *
生产计算和网络产品的公司应该调查和分析在新产品中加入TPM可以给消费者带来的好处。一些公司已经有了基于TCG标准的新产品,包括TPM,可以证明可以实现什么。因此,早期的采用者已经在这些现有产品中利用了改进的基于tpm的安全性,用于组织范围的实现。
自2007年7月以来,国防部明确要求所有新电脑都采用TPM.
美国以外的政府机构也在接受TPM,以提高安全性。通讯-电子及保安组(CESG),英国政府的国家信息保障技术管理局(IA)已确定,TPM可用于保护业务影响级别3的安全关键数据限制机密数据.
没有买入TPM的政府包括中国、俄罗斯、哈萨克斯坦和白俄罗斯.他们的拒绝本身就足以让所有其他国家的大多数人激活TPM
承认TPM价值并率先实施基于TPM安全的公司包括普华永道(普华永道).普华永道的下一代认证系统将取代员工基于软件的私有密钥证书,使用TPM存储基于硬件的新证书。目前已有逾3.5万名员工享受到改进后的TPM安全措施,普华永道预计,大约一年后,其15万名用户将全部转变为TPM用户。
普华永道并不是唯一一家这样做的公司。其他采用TPM和相关TCG标准并利用TPM的公司包括波音公司、BAE系统公司、通用动力公司和罗克韦尔柯林斯公司。
随着云计算的快速增长,对安全的需求进一步增加。TCG希望TPM在加强和补充任何云操作系统或hypervisor中的安全服务方面发挥重要作用,特别是在TPM支持强认证的情况下。的可信多租户基础设施工作组正在致力于云计算安全的开放标准框架。但是,可以将TPM的一些功能用于云安全.
总之,拥有高水平的安全性通常不会让一个组织出现在新闻中。相比之下,安全系统脆弱的公司和政府机构经常成为头条新闻。那么需要多少证据才能让我们激活和使用组织中已经存在的tpm呢?这不像拥抱全球变暖的解决方案,也不需要花大价钱。你可能会认为,任何拥有专有信息的人都会不惜一切代价保护那些信息的未授权访问——在它出现之前维基解密.
* * *
布莱恩·伯杰是波系统公司.他负责管理公司的业务、战略和营销职能,包括产品管理、产品定位、市场营销和销售方向。伯杰担任公司发展和实施可信计算战略的关键执行领导职位。他在过去10年里一直从事安全产品的工作,包括嵌入式硬件、客户/服务器应用程序、PKI和生物识别技术。他在计算机行业工作了20多年,并在跨国公司担任过几个高级职位。Berger拥有三项专利,并拥有使用安全技术的安全产品和商业交易能力的未决专利。
可信计算集团(Trusted Computing Group)在2011年欧洲信息安全大会(Infosecurity Europe 2011)上展出,这是欧洲第一大行业盛会,信息安全专业人士在这里应对今天的挑战,同时为明天的挑战做准备。该活动于4月19日至21日在伦敦伯爵宫举行,提供无与伦比的免费教育计划,参展商展示新的和新兴的技术,并提供实用和专业的专业知识。欲了解更多信息,请访问会议网站。