Orland - 审计和商业服务公司PricewaterHouseCoopers(PWC)今天表示,它通过交换员工的旧软件的私钥证书来使用可信平台模块(TPM)。
TPM是一个嵌入笔记本电脑中的一个小型芯片,Boudewijn Kiljan,用于全球信息技术,普华永道的基础设施架构师,PWC迁移到基于TPM的私钥存储,迁移了15万用户。市场船上的绝大多数计算机内部有TPM内部,并通过从波系统添加TPM的软件,对PWC相当容易,这已经有一个公共关键基础设施(PKI)到位,切换到硬件 -基于私钥存储,员工桌面认证的基础。
使这个交换机的主要原因是令人担忧的是,有攻击程序可以在员工的桌面上窃取基于软件的私人钥匙,说明公司的TPM项目在该公司的TPM项目NSA可信计算会议和博览会在奥兰多。
相比之下,“受TPM保护的私钥不可出口,”克拉曼说。他指出,基于微软的软件唯一用来将私钥存储私钥的私人钥匙似乎似乎更容易受到攻击者意图的攻击。
TPM,作为一个规范开发的值得信赖的计算组(TCG),是一个开放标准,所以对供应商的锁定不那么担心,而不是选择更多专有方法,Kiljan指出。他指出,关于TPM的一件事是关于TPM,这是中国,俄罗斯,哈萨克斯坦和白俄罗斯国家的限制技术。
但是,在从波浪系统中添加TPM支持软件时,转换为TPM的转换相当容易,但普华永道的IT部门有许多流程必须遵循这一切的工作。
其中包含为TPM的新证书发出,安装TPM驱动程序,以及称为BIOS中的TPM的进程。
从技术上讲,TPM规范尚未有规范,详细说明除手动之外的方法。但是,包括波浪系统在内的几个供应商,现在具有工具包来完成此目的并在其周围构建管理。这就是用于通过管理员控制的密码激活TPM的PWC。
普华永道已经将大约35,000名员工迁移到TPM,期望在大约一年左右的过程中将所有150,000人交给TPM。TPM对用户透明地工作。Kiljan表示,TPM的TPM不到基于智能卡的PKI设备的成本的一半,以及使用USB PCI设备的三分之一。
惠普在个人系统集团中的HP的固件架构师局域网,还在NSA可信计算会议上谈到了TPM的主题和关键保护和设备认证。
TPM“使用系统BIOS作为信任的根源来实现远程认证,”她说。惠普作为可信计算集团的创始成员,自2003年以来一直在HP Desktops和笔记本中运输TPM。但她承认客户经常忽略TPM,或者并不总是发现它易于使用。她还暗示缺乏用于远程部署TPM激活的标准。
TPM控制界面需要专门的知识,她说,而TPM激活和启用并不像它可能的那样简单。但惠普的实现附带脚本IT管理员可以用于激活企业中的TPM部署。
她还指出,可以使用TPM来增强文件和文件夹加密,通过将加密绑定到TPM。黄暗示了生命值很快就会与被称为“可信的公共云”的宣布相关的公告,但她拒绝进行详细。眼睛云安全框架。
在获取ArcSight时,HP信号意图是安全领导者NSA认证滞后于IT安全创新。