Protección de sistemas y dispositivos conectados en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Acerca de Módulo de plataforma de confianza

Módulo de plataforma de confianza (TPM) hace referencia al dispositivo como también a la implementación mediante la cual se almacena información de configuración específica para el sistema. La información sirve como métricas contra las que los procesos se miden durante el inicio del sistema. Oracle Solaris utiliza TPM para almacenar de manera segura las claves de cifrado.

Los siguientes componentes implementan TPM en Oracle Solaris:

  • El controlador de dispositivo de TPM se comunica con el dispositivo de TPM.

  • Trusted Computing Group (TCG) Software Stack, o TSS, funciona como el canal de comunicación con el dispositivo de TPM mediante el daemon tcsd.

  • Las bibliotecas PKCS #11 implementan un proveedor o token de hardware que utiliza TPM para generar claves y realizar operaciones delicadas. El proveedor protege todos los objetos de datos privados cifrándolos con claves que pueden utilizarse sólo dentro del dispositivo de TPM. Las bibliotecas PKCS #11 se adhieren al estándar siguiente: RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki).

  • El comando tpmadm se utiliza para administrar los aspectos relacionados con TPM para verificación del proceso de inicio.

    Para obtener más información, consulte la página del comando man tpmadm(1M).

El propietario de la plataforma debe inicializar TPM definiendo una contraseña de propietario que se utiliza para autorizar las operaciones con privilegios. El propietario de la plataforma, también denominado propietario de TPM, difiere del superusuario tradicional de dos maneras:

  • Para acceder a las funciones de TPM, el privilegio del proceso es irrelevante. Las operaciones con privilegios requieren el conocimiento de la contraseña del propietario independientemente del nivel de privilegios del proceso de llamada.

  • El propietario de TPM no puede sobrescribir los controles de acceso para los datos protegidos por claves de TPM. El propietario puede destruir de manera eficaz los datos reinicializando el TPM. Sin embargo, el propietario no puede acceder a los datos que se han cifrado con claves de TPM que pertenecen a otros usuarios.

Módulo de plataforma de confianza, junto con las otras medidas descritas en esta guía, protege el sistema de acceso no autorizado de usuarios o aplicaciones.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente