在疫情期間,電腦讓我們能夠與家人、朋友和企業保持聯繫。但由於對這些電腦的依賴性增加,特別是在家庭網絡中,引起了網絡安全方面的擔憂。網絡攻擊正在增長,其中許多攻擊涉及利用軟體安全解決方案中的漏洞。這表明純粹基於軟體的安全解決方案不再提供強大的安全性。因此開發人員和製造商傾向於採用硬體支持的解決方案,例如信賴平台模組,以提供強大的安全性。
什麼是 TPM?
信賴平台模組(TPM)是焊接到電腦主機板上的晶片,用於提供以下安全功能:
- 用戶身份驗證
- 保護啟動過程
- 資料加密和資料保護
- 遠端連接設備之間的安全通訊
- 通過空中傳送確保軟體和硬體更新的安全
當與 BitLocker 加密結合使用時,TPM 晶片會生成加密金鑰,將部分金鑰儲存到自身。因此入侵者不能簡單地移除磁碟並將其插入另一臺電腦以竊取資料。
工業電腦的 TPM
多年來,工業電腦一直在使用TPM 晶片來保護密碼和資料。TPM 晶片解決了在惡劣、偏遠和工業環境中普遍存在的安全風險,特別是在資料敏感的行業中。在公共區域部署的工業電腦可能會因通過 USB 驅動器安裝的惡意軟體而被損壞。同樣,用戶或工作人員不常訪問的遠端系統存在硬體受損的風險。支持 TPM 的工業電腦為資料安全至關重要的國防行動提供了重要保證。當士兵在戰場上使用的國防級筆記本電腦遺失或被篡改時,TPM 晶片使敵人更難恢復資料。
邊緣運算的 TPM
TPM 為雲端計算環境中的操作、儲存、通訊和監控提供了額外的安全層。TPM 還確保從連接的設備到邊緣設備到雲端的資料都是加密的。使用 TPM 在軟體、硬體或兩者之間實現兩個遠端實體之間的身份驗證。這確保這些實體是可信的,並且其系統未被篡改。TPM 使用其信任證明身份金鑰(AIK)對來幫助建立一個安全通道,以實現兩個邊緣實體之間的安全通訊。TPM 在工業和關鍵任務的雲端基礎設施中扮演著重要角色,這些基礎設施托管著敏感資料,例如患者醫療資料。對此類系統的未經授權訪問和資料泄露可能會導致災難性後果。
未來的 Windows 設備
Windows 在保護設備和保護不斷增長的生成、傳輸和儲存資料方面發揮著至關重要的作用。為了防止駭客利用在家工作的機會來破壞敏感資料,Microsoft 通過設計方法推動安全性,以確保所有 Windows 設備在整個網絡中保持受保護狀態。啟用 TPM 的設備可以確保設備的可靠性、身份和安全性有效性,同時使設備能夠報告其完整性並保護其硬體和軟體。由於網絡攻擊預計不會很快減緩,因此必須使用 TPM 來提供多層安全保護,以抵禦不斷增加的網絡威脅。
瞭解更多請訪問:TPM 2.0