色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

使用受信任的解決方案保護攻擊面

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Shreya Uchil ? 2022-10-13 10:20 ? 次閱讀

對于連接事物來說,互聯網是一個非常危險的地方。那些安全性不足的人是黑客獲得網絡訪問權限的主要目標。為了在物聯網IoT)和工業控制系統應用中實現更強的安全性,Mocana最近推出了Mocana TPM 2.0(TrustPoint物聯網端點安全性),以提供最高水平的物聯網設備保證。

使用可信計算組(TCG)的可信平臺模塊(TPM)2.0標準,Mocana的客戶可以保護物聯網設備的存儲、通信、應用程序、更新和容器。(請參閱圖 1。通過支持 TPM 2.0,Mocana 獲得了基于硬件的安全性的所有好處,該安全性于 2009 年被國際標準化組織 (ISO) 和國際電工委員會 (IEC) 標準化為 ISO/IEC 11889。

pYYBAGNHdhmAaOtiAAGfKvd4gDA146.png

圖 1.通過支持TPM 2.0,Mocana提供了一個物聯網安全系統,可以保護設備和網關,同時減少攻擊面。

TPM 是一個專用的微控制器,旨在通過集成的加密密鑰來保護硬件。Mocana安全軟件通過使用此加密技術來保護設備。Mocana 端點安全軟件對 TPM 2.0 的支持的主要功能包括:

與 TPM 密鑰集成的莫卡納傳輸協議棧(傳輸層安全性 (TLS)、安全外殼 (SSH) 和互聯網協議安全 (IPsec/IKE))

在本機(裸機)平臺上運行的應用程序可以通過本地執行模式使用 TPM

在容器(例如 Docker、LXC)或虛擬機 (VM) 環境中運行的應用程序可以通過遠程執行模式訪問 TPM

支持認證可遷移密鑰 (CMK) 功能以遷移 TPM 密鑰

支持使用 TPM 引用進行平臺證明

支持硬件、固件甚至虛擬 TPM(符合 TCG 標準)

憑借其對 TPM 2.0 TCG 規范的全面支持,Mocana 軟件為應用程序開發人員提供了一組簡單的應用程序編程接口 (API),以利用 TPM 功能構建受信任的解決方案。這種方法的多供應商支持英飛凌意法半導體和新唐科技的TCG兼容TPM。此外,視窗上的應用程序可以利用與位鎖定器共存的 TPM 2.0 功能。通過利用 TPM 2.0 中廣泛的密鑰生成和密鑰操作,該軟件支持存儲和認可層次結構以及 RSA 和橢圓曲線加密 (ECC) 密鑰。

具體安全示例

如圖 2 所示,從基于硬件或固件的 TPM 信任根派生的受信任設備標識為數字身份驗證提供了標識證明。此方法符合 NIST 800-63B AAL3(最高級別的身份驗證保證),并支持 CMS 證書管理 (CMC) 和安全傳輸注冊 (EST) 的機密擁有證明。它與 Mocana 信任中心服務集成,可基于多因素可信工件實現自動化安全設備注冊。

poYBAGNHdh-AVNpGAAESv0Pjp8c290.png

圖 2.安全性的系統方法從通過 TPM 2.0 進行標識校對開始。

安全存儲是通過使用 TPM 2.0 密鑰包裝加密密鑰的加密文件或文件夾來保護數據來實現的。終結點軟件提供使用 TPM 上的平臺配置寄存器 (PCR) 將加密綁定到設備狀態的功能。(請參閱圖 3。

pYYBAGNHdiaAP7W6AABkSKFPzOg104.png

圖 3.對于安全存儲,TrustPoint 物聯網安全性支持使用經過認證的 TPM 密鑰對靜態數據進行加密。

莫卡納傳輸協議棧、TLS、SSH 和 IPsec/IKE 可與 TPM 2.0 集成,以實現安全密鑰存儲和受限訪問。對于安全傳輸,圖 4 顯示了使用受 TPM 保護的關聯私鑰保護的加密技術的應用程序使用情況。借助此軟件,支持 OpenSSL 的應用程序可以使用 TPM 2.0 集成的 OpenSSL 連接器無縫遷移到莫卡納堆棧,以實現安全通信。

pYYBAGNHdiyAVzP6AABK4wmZR4E784.png

圖 4.在聯網設備中實施安全傳輸,以實現受限訪問和安全通信。

對于遠程證明,安全軟件使遠程服務(驗證程序)能夠確定另一個系統上目標平臺完整性的信任級別。驗證程序根據 TPM 使用證書頒發機構 (CA) 認證的密鑰進行簽名,信任本地證明是準確的。(請參閱圖 5。感興趣的測量擴展到 TPM 中的平臺配置寄存器 (PCR)。使用受信任的 CA 頒發的證明標識密鑰 (AIK) 憑據來證明 TPM 引用。對使用 TPM 密鑰的支持還可確保在更新固件之前信任設備。

poYBAGNHdjOAWR3nAACKPCpn3fg872.png

圖 5.Mocana端點安全軟件使用遠程證明確保容器化應用程序的可信度。

安全的東西

通過支持TPM 2.0,Mocana的端到端網絡安全系統提供開發,制造,運輸和設備激活安全性以及安全更新和管理,以確保設備在物聯網產品的整個生命周期內的可信度。這種安全級別符合網絡安全標準,因為它目前是滿足美國NIST AAL3要求的唯一解決方案。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 微控制器
    +關注

    關注

    48

    文章

    7551

    瀏覽量

    151402
  • 互聯網
    +關注

    關注

    54

    文章

    11153

    瀏覽量

    103287
收藏 人收藏

    評論

    相關推薦

    簡單認識芯盾時代零信任業務安全平臺

    近年來,我國零信任網絡訪問市場保持高速增長態勢。IDC報告顯示,2023年中國零信任網絡訪問解決方案市場的規模達23.3億元,同比增長25.5%。
    的頭像 發表于 11-01 16:28 ?293次閱讀

    數字保護繼電器解決方案

    電子發燒友網站提供《數字保護繼電器解決方案.pdf》資料免費下載
    發表于 10-18 09:41 ?0次下載
    數字<b class='flag-5'>保護</b>繼電器<b class='flag-5'>解決方案</b>

    TPS61088的輸出短路保護解決方案

    電子發燒友網站提供《TPS61088的輸出短路保護解決方案.pdf》資料免費下載
    發表于 09-30 10:00 ?1次下載
    TPS61088的輸出短路<b class='flag-5'>保護</b><b class='flag-5'>解決方案</b>

    電流保護保護范圍什么影響

    電流保護保護范圍多種因素影響,主要包括以下幾個方面: 1. 系統運行方式 系統運行方式的變化會直接影響電流保護保護范圍。例如,在單側電
    的頭像 發表于 09-13 16:04 ?1146次閱讀

    SDV三大關鍵應用的安全考慮因素

    鑒于未來人工智能 (AI) 賦能的軟件定義汽車 (SDV) 將包含高達十億行代碼,加上顯著提高的網聯特性,汽車攻擊面也將持續擴大并不斷演進。在之前的博文里我們曾討論過,更大的攻擊面
    的頭像 發表于 09-05 15:45 ?2061次閱讀

    用于控制和保護的HVDC架構和解決方案簡介

    電子發燒友網站提供《用于控制和保護的HVDC架構和解決方案簡介.pdf》資料免費下載
    發表于 09-04 09:24 ?0次下載
    用于控制和<b class='flag-5'>保護</b>的HVDC架構和<b class='flag-5'>解決方案</b>簡介

    Commvault分析正在改變網絡威脅局勢的六大趨勢

    對于網絡不法分子來說,如今這個時代可謂前所未有的“便利”。他們能夠利用各種各樣的工具,發起愈發復雜的攻擊,而企業的攻擊面卻還在不斷擴大。
    的頭像 發表于 08-21 09:30 ?304次閱讀

    淺談PUF技術如何保護知識產權

    作\"芯片指紋\",并作為硬件信任根 (root of trust) 。由于PUF具備唯一性、不可預測、不可克隆和防篡改的特點,在電子產品知識產權保護領域,可以提供強大且安全有效的解決方案
    發表于 07-24 09:43

    如何保護SCADA免受網絡攻擊

    隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA系統免受網絡攻擊,需要采取一系列的安全措施和
    的頭像 發表于 06-07 15:20 ?483次閱讀

    以守為攻,零信任安全防護能力的新范式

    引言 在當今的數字化時代,網絡安全已成為各個組織面臨的一項重大挑戰。隨著技術的快速發展,攻擊手段也在不斷演變和升級,傳統的安全防御策略已經無法完全應對新興的安全威脅。在這種背景下,零信任安全
    的頭像 發表于 05-27 10:18 ?974次閱讀
    以守為攻,零<b class='flag-5'>信任</b>安全防護能力的新范式

    低壓保護測控產品解決方案

    低壓保護測控產品解決方案
    的頭像 發表于 01-26 08:08 ?374次閱讀
    低壓<b class='flag-5'>保護</b>測控產品<b class='flag-5'>解決方案</b>

    DDoS 攻擊解析和保護商業應用程序的防護技術

    選擇正確的DDoS高防方案對于加固DDoS攻擊至關重要,同時亦可確保業務資產的安全并維持在保護的狀態。通過將不同的服務進行搭配或混合,并將防護模型與業務需求結合,客戶將能夠為所有的資
    的頭像 發表于 01-08 15:02 ?423次閱讀
    DDoS <b class='flag-5'>攻擊</b>解析和<b class='flag-5'>保護</b>商業應用程序的防護技術

    SDW18B電池保護解決方案IC手冊

    電子發燒友網站提供《SDW18B電池保護解決方案IC手冊.pdf》資料免費下載
    發表于 01-02 11:41 ?0次下載

    CSRF攻擊的基本原理 如何防御CSRF攻擊

    。與其他攻擊方式相比,CSRF 攻擊不需要獲取用戶的敏感信息(如用戶名和密碼),而是利用了用戶和網站之間的信任關系,使得攻擊者可以在用戶不知情的情況下執行未經授權的操作,從而導致嚴重的
    的頭像 發表于 01-02 10:12 ?2719次閱讀
    CSRF<b class='flag-5'>攻擊</b>的基本原理 如何防御CSRF<b class='flag-5'>攻擊</b>

    編碼器:干擾的方法及解決方案

    編碼器:干擾的方法及解決方案!解決編碼器干擾的方法主要包含使用錯誤糾正技術、改進編碼器的設計和算法,減少干擾源等方法。通過綜合運用這些方法,能夠在實際應用中幫助我們獲得更準確和可靠的編碼結果,從而更好地應對干擾帶來的挑戰。
    的頭像 發表于 12-28 09:39 ?3537次閱讀
    編碼器:<b class='flag-5'>受</b>干擾的方法及<b class='flag-5'>解決方案</b>
    主站蜘蛛池模板: 伦理片天堂eeuss影院| 沟沟人体一区二区| 夜色视频社区| 亚州性夜夜射在线观看| 无码区国产区在线播放| 色橹| 日本片bbbxxx| 日本免费xxx| 色综合a在线| 天上人间影院久久国产| 外女思春台湾三级| 亚洲AV國產国产久青草| 香蕉59tv视频| 亚洲免费精品| 一道本av免费不卡播放| 在线观看中文| 97色伦久久视频在观看| avav去吧| 父亲猜女儿在线观看| 国产成人综合视频| 国产免费人成在线看视频| 国产主播AV福利精品一区| 精品九九视频| 美女被日出水| 日韩精品久久日日躁夜夜躁影视| 日韩精品一区VR观看| 无码AV动漫精品一区二区免费| 亚洲成AV人电影在线观看| 亚洲中文字幕在线第六区| 中文字幕不卡在线视频| 99综合之综合久久伊人| 动漫美女喷水| 国产亚洲欧美在线中文BT天堂网| 久久99国产亚洲高清观着| 免费毛片网站在线观看| 日韩一卡二卡三卡四卡免费观在线| 天天射天天干天天插| 一级无毛片| FREESEXVIDEO 性老少配| 国产福利秒拍weipai.ee| 九九热在线免费观看|