近日,openEuler 24.09版本发布,同步完成TPCM(可信平台控制模块)技术文档更新。该文档系统介绍了中国可信计算技术发展路径及TPCM在国产操作系统中的应用实践;与此同时,华为鲲鹏社区也同步展示了联合可信华泰等生态伙伴打造可信计算3.0解决方案。该方案采用创新的双体系架构,实现了整系统的可信度量、可信控制与主动防御,从根源上筑牢安全防线,全面满足运营商、电力、安平等关键领域客户对计算系统可信执行环境和可信验证的严苛诉求。
全时域主动度量,实现全生命周期管控
鲲鹏可信计算3.0解决方案严格遵循可信计算国家标准和中关村可信计算产业联盟的可信计算3.0标准框架。区别于传统被动防御模式,该方案采用“计算部件+防护部件”并行的双体系架构,主动介入系统启动与运行的全流程。从电源上电即建立信任基准,形成对系统固件、操作系统乃至应用级组件的完整性管控能力,真正实现了全时域的主动度量与控制。
价值优势
延伸可信窗口
可信度量涵盖BMC、BIOS、CPU、OS,并延伸到虚机的可信度量,实现全时域可信。
高安全
纵深防御:业务面与管理面网络隔离,TPCM可信核与BMC业务核隔离。
物理隔离:计算部件与防护部件物理隔离,业务面和管理面内存和网络隔离。
关键技术
BMC芯片内置安全处理器,支持TPCM/vTPCM,支持启动度量和控制。
支持TSB和TSB Agent,支持运行度量和控制,支持软件白名单控制。
鲲鹏处理器和BMC芯片均内置硬件可信根,支持安全启动。
我们相信,随着国产软硬件产业生态持续完善、通用计算产业稳步发展,可信计算 3.0 生态正逐步实现从芯片、操作系统到标准规范的全链条推进。后续行业各方将持续深化产业协同,依托多方技术互补优势,打造适配各类行业场景的安全解决方案,为各行各业数字化、智能化转型筑牢安全根基,助力数字经济高质量发展。
推荐阅读:
