Trusted Computing Base (TCB)

Autor: Peter Berry
Erstelldatum: 13 August 2021
Aktualisierungsdatum: 10 Kann 2024
Anonim
What is the TCB | CISSP Answers
Video: What is the TCB | CISSP Answers

Inhalt

Definition - Was bedeutet Trusted Computing Base (TCB)?

Eine Trusted Computing Base (TCB) bezieht sich auf alle Hardware-, Firmware- und Softwarekomponenten eines Computersystems, die zusammen für eine sichere Umgebung des Systems sorgen. Es erzwingt Sicherheitsrichtlinien, um die Sicherheit des Systems und seiner Informationen zu gewährleisten. Die Systemsicherheit wird durch Bereitstellungsmethoden wie die Zugriffssteuerung, die Berechtigung zum Zugriff auf bestimmte Ressourcen, die Durchsetzung der Benutzerauthentifizierung, den Schutz vor Malware und die Sicherung von Daten erreicht.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Trusted Computing Base (TCB)

Insgesamt basieren die Fähigkeiten und Leistungen des TCB auf der Richtigkeit und Relevanz seiner angewandten Techniken und Mechanismen, der Sicherheit und dem Schutz dieser Mechanismen, um ihre Richtigkeit zu gewährleisten, und der richtigen Eingabe von Parametern, die in Sicherheitsrichtlinien erforderlich sind. Kurz gesagt, um die Synergie zwischen den Komponenten aufrechtzuerhalten, sollte jede Hardware oder Software nur dann Teil des jeweiligen TCB sein, wenn - und nur dann - sie als Teil der Mechanismen dieses TCB ausgelegt ist.

Computersysteme, die TCB nicht als Teil ihres Architekturentwurfs implementieren, werden nur aufgrund externer Lösungen gesichert. Darüber hinaus hängt die Begründung für die Sicherheit eines Computersystems vom richtigen Verständnis seiner Fähigkeiten und Einschränkungen ab. Dies bedeutet, dass ein Computer mit einer TCB alles kann, was ein Computer mit Von Neumann-Architektur kann. Daher werden Benutzer wahrscheinlich absichtlich oder unbeabsichtigt Maßnahmen ergreifen, um die Sicherheit des Systems zu verringern. Daher sollten die Mechanismen im TCB den menschlichen Sicherheitsfaktor berücksichtigen.