Trusted Platform Module(TPM)은 시스템에 국한된 암호화된 구성 정보가 저장되는 구현 뿐만 아니라 장치를 나타냅니다. 해당 정보는 시스템 부트 중 측정되는 프로세스에 대한 측정 단위로 사용됩니다. Oracle Solaris는 TPM을 사용하여 안전하게 암호화 키를 저장합니다.
다음 구성 요소는 Oracle Solaris에서 TPM을 구현합니다.
TPM 장치 드라이버는 TPM 장치와 통신합니다.
TCG(신뢰할 수 있는 컴퓨팅 그룹) 소프트웨어 스택 또는 TSS는 tcsd 데몬을 통해 TPM 장치와 통신하는 통신 채널로 작동합니다.
PKCS #11 라이브러리는 하드웨어 토큰 또는 TPM을 사용하는 공급자를 구현하여 키를 생성하고 민감한 작업을 수행합니다. 해당 공급자는 모든 개인 데이터 객체를 TPM 장치 내부에서만 사용할 수 있는 키로 암호화하여 보호합니다. PKCS #11 라이브러리는 RSA Security Inc.의 PKCS #11 Cryptoki(암호화 토큰 인터페이스) 표준을 따릅니다.
tpmadm 명령이 부트 프로세스 확인에 대한 TPM 관련 측면을 관리하는 데 사용됩니다.
자세한 내용은 tpmadm(1M) 매뉴얼 페이지를 참조하십시오.
플랫폼 소유자는 권한이 부여된 작업을 허가하는 데 사용되는 소유자 암호를 설정하여 TPM을 초기화해야 합니다. TPM 소유자라고도 하는 플랫폼 소유자는 다음 두 가지 방법에서 전통적인 수퍼 유저와 다릅니다.
TPM 기능에 액세스하려면 프로세스 권한이 무관해야 합니다. 권한이 부여된 작업에는 호출 프로세스의 권한 레벨에 관계없이 소유자 암호에 대한 지식이 필요합니다.
TPM 소유자는 TPM 키로 보호되는 데이터에 대한 액세스 제어를 대체할 수 없습니다. 소유자는 TPM을 다시 초기화하여 효율적으로 데이터를 삭제할 수 있습니다. 그러나 소유자는 다른 사용자가 소유한 TPM 키로 암호화된 데이터에 액세스할 수 없습니다.
이 설명서에 기술된 기타 조치와 함께 Trusted Platform Module은 사용자 또는 응용 프로그램의 허용되지 않은 액세스로부터 시스템을 보호합니다.