یکی از مهمترین مسائل در حوزه IT ، تأمین امنیت و افزایش ضریب ایمنی سخت افزارها و نرم افزارها است. یکی از راهکارهای پیشنهادی جهت افزایش امنیت، استفاده از تراشه TPM است.
TPM مخفف Trusted Platform Module است، یک روش رمزنگاری مبتنی بر سخت افزار است، که به آن Hardware Based Cryptography هم گفته میشود. به دلیل داشتن چند مکانیزم امنیت فیزیکی در برابر دستکاری و نرم افزارهای مخرب مقاوم است.
ماژول TPM یک چیپ، میکروکنترلی است یا به عبارت دیگر یک پردازنده رمزنگاری با امنیت بالاست، که برای انجام عملیات رمزنگاری طراحی و تولید شده است. ماژول TPM کلید های رمز گذاری منحصر بفردی برای هر سخت افزار ایجاد میکند. این ماژول قسمتی از رمز عبور را درون خود ذخیره می کند، همین باعث افزایش ضریب ایمنی اطلاعات و جلوگیری از دستکاری های غیر مجاز می شود.
در بالا ذکر شد که ماژول TPM یک چیپ میکروکنترلری است که از دسترسیهای غیرمجاز به سرور جلوگیری میکند و این کار با ذخیره آرتیفکتهایی که برای احراز هویت در پلتفرم سروری استفاده میشود انجام میگیرد.
این آرتیفکتها شامل پسورد، کلیدهای رمزگذاری و مجوزها است.
در نسلهای قبلی سرورهای HPE مدل های TPM 1.2 و TPM 2.0 وجود داشت، نسخه TPM 1.2 با نسل های نهم و هشتم سازگار و نسخه TPM 2.0 با نسل های نهم سازگار است. اکنون نیز نسخه TPM 2.0 در سرورهای نسل ۱۰ HPE قرار داده شده است.
ماژول TPM ماژولی است که با استفاده از کلیدهای رمزگذاری، رمزعبور و ابزارهای دیگر، محیطی امن را فراهم میکند و راهکاری موثرتر برای مقابله با بدافزارها ارایه میدهد. ماژول TPM با استفاده از کلیدهای رمزگذاری، مانع از جابجا شدن هاردها و قرار دادن آنها روی سرور دیگر میشود یعنی در واقع سرور و هارد با هم جفت هستند و اطلاعات هارد روی سرور دیگر، قابل دسترسی نیست.
ماژول TPM را تنها یکبار میتوان نصب کرد و نمیتوان آن را با ماژول TPM دیگری عوض کرد. سرورهای نسل ۹ تنها در حالت UEFI از ماژول TPM پشتیبانی میکنند نه در حالت Legacy یعنی تنها با متد UEFI کار میکند و با متد Legacy کار نمیکند. سرورهای نسل ۸ و قبلتر برای سازگاری با آن نیاز به آخرین آپدیت Firmware (فریمور) دارند.
ماژول امینتی TPM در سرورهای اچ پی hd از جمله HPE Trusted Platform Module 2.0 Gen10 Plus با برنامههایی مانند Microsoft Windows® BitLocker™ کار میکند. این ماژول از طریق جفت شدن درایو با سرور، محیط امن را فراهم میسازد. بدینصورت که با رمزگذاری کلید ذخیرهسازی و راهاندازی در سختافزار سرور، امنیت داده را افزایش میدهد. جفت شدن درایو با سرور به کاربر کمک میکند تا در صورت قرارگیری در سرور دیگر، درایو رمزگذاری شده خوانده نشود.
ماژول امنیتی TPM در HPE میتواند رمزهای عبور، مجوزها (Certificates) و کلیدهای رمزگذاری، را ذخیره کند و از طریق سختافزار و نرمافزار سرور و همچنین از راه دور آن را تائید کند. این در حالی است که با راهاندازی این قابلیت در سرورهای اچ پی، اثربخشی برنامههای ضدبدفزار نیز افزایش مییابد.
مزایای و کاربرد ماژول TPM
بدونشک بزرگترین ویژگی و مزیت، راحتی استفاده از آن و امنیت بالا است. ذخیره کلیدهای رمزگذاری شده در سختافزار این قابلیت را ایجاد میکند تا با یک رمز عبور به درایو دسترسی داشته باشید. این قابلیت بسیار امنتر از ذخیره ساده اطلاعات بر روی دیسک است، زیرا یک مهاجم نمیتواند بهراحتی آن را بردارد و در سرور یا کامپیوتر دیگری اجرا کند.
استفاده از ماژول TPM، برای شرکتها، سازمانها و کلیه افرادی که با اطلاعات و دادههای مهم سروکار دارند، واجب است. برخی از مزایای TPM عبارتند از:
- رمزگذاری دادهها
- محافظت از ورود بدافزارها بهویژه Malicious Boot Loader
- ایجاد حالت قرنطینه
- مدیریت حقوق دیجیتال
- ذخیره سازی ایمن تر
- تضمین یکپارچگی پلتفرم
- تأیید اعتبار دستگاه با کلید RSA TPM
