定義:特定の重要なセキュリティ機能を実行する高信頼性のハードウェア、ファームウェア、およびソフトウェアコンポーネント。信頼のルーツは本質的に信頼されているため、設計によって安全でなければなりません。信頼のルーツは、セキュリティと信頼を構築するための確固たる基盤を提供します。
信頼のルーツの説明
暗号化、署名、認証、および認証された鍵の交換はすべて、秘密鍵に依存する暗号化操作であり、秘密にしておく必要があります。したがって、暗号の展開は、秘密鍵の保存方法と保護方法に基づいて慎重に検討する必要があります。堅牢な保護方法は、コンピューティングエコシステム全体の信頼の基盤である「信頼のルーツ」になるために重要です。
信頼のルーツは、以下に必要なルーツの認証局の鍵を生成および保護するための、すべての公開鍵インフラストラクチャ(PKI)および対称鍵インフラストラクチャの重要なコンポーネントです。
- ソフトウェアが安全で、変更されず、真正であることを保証するコード署名。
- IoTアプリケーション(デバイスのライフサイクルの管理)およびその他のネットワーク展開のための認証および認証のためのデジタル鍵および証明書の生成と保護。
安全な信頼のルーツ機能には、通常、ハードウェアセキュリティモジュールが含まれます。ハードウェアの信頼のルーツは、コンピューティングシステムのすべての安全な操作の基盤となります。安全な環境内で暗号機能に必要な鍵を生成、保護、保存し、一般的にソフトウェアの信頼チェーンの基盤を提供する安全なブートプロセスの一部です。
ハードウェアの信頼のルーツのコンセプトは、低レベルのセキュリティ対策と比較して非常に効果的です。多くの業界レベルの基準や規制(政府、銀行、軍事など)では義務付けられています。プログラマブルハードウェアの信頼のルーツは、最新のネットワーク、アプリ、デバイスの脅威と悪用に対応するために、定期的に更新されるように設計されています。