ماژول امنیتی TPM چیست؟

فناوری ماژول پلتفرم مورد اعتماد (Trusted Platform Module) در سطح سخت افزاری در برابر بدافزارها و حملات سایبری پیچیده به ایمن نگه داشتن سیستم شما کمک می‌کند. TPM یک تراشه تخصصی است که برای لپ تاپ و یا سرور طراحی شده است که رمز عبور، اثر انگشت و تمامی اطلاعات مهم کاربران را به‌صورت ایمن ذخیره می‌کند. از مزایای TPM می‌توان به احراز و اثبات هویت کاربران اشاره کرد. یک ماژول TPM برای مدیریت حقوق دیجیتال (Digital Rights Management) و برای محافظت از سیستم‌های مبتنی بر ویندوز استفاده کرد.
از تراشه‌های TPM می‌توانید با هر سیستم عاملی استفاده کنید و در ارتباط با سایر فناوری‌های امنیتی مانند فایروال‌ها، نرم افزارهای آنتی ویروس، کارت‌های هوشمند و تایید بیومتریک بهترین عملکرد را دارد. در این مقاله از وبلاگ ماهان شبکه ایرانیان به بررسی ماژول TPM می‌پردازیم؛ در صورت وجود هرگونه سوال می‌توانید با کارشناسان ما در ارتباط باشید. البته باید توجه داشته باشید که این محصول برای سرورهایی همچون HP DL360 G9 ، HP ML350 G9 و سرور HP DL380 G9 مناسب است. البته در سرورهای G8 و G7 هم می‌توانید از این ماژول امنیتی TPM استفاده کنید.

TPM چیست؟

اگر بخواهیم خیلی ساده ماژول پلتفرم مورداعتماد را تعریف کنیم، TPM یک تراشه کوچک روی مادربرد است که گاهی از پردازنده و حافظه اصلی جداست. این تراشه شبیه صفحه کلیدی است که برای غیرفعال کردن زنگ امنیتی خانه‌تان هر بار که وارد در می‌شوید، یا برنامه احراز هویتی است که در تلفن خود برای ورود به حساب بانکی خود استفاده می‌کنید. در این سناریو، روشن کردن رایانه شما مشابه باز کردن درب ورودی خانه یا وارد کردن نام کاربری و رمز عبور خود در صفحه ورود است. اگر در مدت زمان کوتاهی کدی را وارد نکنید، زنگ هشدار به صدا در می‌آید یا نمی‌توانید به پول خود دسترسی پیدا کنید.
هنگامی که قصد روشن کردن رایانه یا سرور خود را داشته باشید، تراشه کوچک یک کد منحصر به فرد به نام کلید رمزنگاری را ارائه می‌دهد. اگر همه چیز عادی باشد، رمزگذاری درایو باز می‌شود و سرور شما راه اندازی می‌شود. اگر مشکلی در کلید وجود داشته باشد، سرور بوت نمی‌شود.

هر چیپ TPM حاوی یک جفت کلید RSA به‌نام کلید تایید (EK) است. این جفت کلید در داخل تراشه نگهداری می‌شود و توسط نرم افزار قابل دسترسی نیست. زمانی که کاربر یا مدیر، مالکیت سیستم را برعهده بگیرد، کلید Storage Root ساخته می‌شود. این جفت کلید توسط TPM بر اساس EK و رمز عبور مشخص شده توسط مالک تولید می‌شود. کلید دوم، به نام کلید Attestation Identity Key با هش کردن بخش‌های حیاتی firmware و نرم‌افزار قبل از اجرا، از دستگاه در برابر تغییرات سیستم‌افزار و نرم‌افزار غیرمجاز محافظت می‌کند. هنگامی که سیستم تلاش می‌کند به شبکه متصل شود، هش‌ها به سروری فرستاده می‌شوند که تأیید می‌کند با مقادیر مورد انتظار مطابقت دارند. اگر هر یک از اجزای هش شده اصلاح شده باشد، مطابقت با شکست مواجه می‌شود و سیستم نمی‌تواند وارد شبکه شود.

مزایای استفاده از TPM

TPM درجه‌ای از اعتماد و یکپارچگی را ارائه می‌دهد که انجام احراز هویت، تأیید هویت و رمزگذاری را در هر دستگاهی آسان می‌کند. ماژول TPM نه تنها از رایانه‌های خانگی معمولی محافظت می‌کند، بلکه مزایای گسترده‌ای را برای شرکت‌ها و زیرساخت‌های فناوری اطلاعات پیشرفته نیز ارائه می‌دهد. در اینجا برخی از مزایای عمده‌ای که TPM ارائه می‌دهد، آورده شده است:

• رمزگذاری داده‌ها: حتی با افزایش آگاهی‌های امنیتی، هنوز هم حجم عظیمی از داده‌های رمزگذاری نشده وجود دارد. TPM با استفاده از ترکیبی از الگوریتم‌های نرم‌افزاری و سخت‌افزاری، از داده‌ها محافظت می‌کند.
• از بدافزار Boot Loader مخرب محافظت می‌کند: برخی بدافزارهای تخصصی می‌توانند بوت لودر را آلوده یا دوباره بنویسند، حتی قبل از اینکه هر نرم‌افزار آنتی‌ویروس فرصتی برای عمل داشته باشد. برخی از انواع بدافزار حتی می‌توانند سیستم‌عامل شما را مجازی کنند تا از همه چیز جاسوسی کنند در حالی که توسط سیستم‌های آنلاین شناسایی نمی‌شوند. TPM با اطمینان از اینکه سیستم عامل شما دستکاری نشده است، یک لایه امنیتی اضافه می‌کند. اگر TPM متوجه هرگونه دستکاری شود، به سادگی از بوت کردن سیستم خودداری می‌کند.
• Quarantine Mode: یکی از ویژگی‌های TPM این است که اگر مشکلی را تشخیص دهد، در حالت Quarantine Mode راه اندازی می‌شود تا بتوانید مشکل را عیب‌یابی کنید.
• از حقوق رسانه های دیجیتال با استفاده از فناوری DRM محافظت می‌کند.
• با استفاده از معیارهایی که می‌توانند تغییرات پیکربندی‌های گذشته را تشخیص دهند، یکپارچگی پلت فرم را تضمین می‌کند.
• تولید، ذخیره و استفاده از کلیدهای رمزنگاری را محدود می‌کند.
• تأیید اعتبار دستگاه را با کلید RSA TPM انجام می‌دهد.
• ذخیره سازی ایمن‌تر: می‌توانید با خیال راحت کلیدهای رمزگذاری، گواهی‌ها و گذرواژه‌های مورد استفاده برای دسترسی به خدمات آنلاین را در یک TPM ذخیره کنید. این یک جایگزین امن‌تر از ذخیره آنها در داخل نرم افزار بر روی هارد دیسک شماست.

انوع مختلف TPM

احتمالا این نکته را نمی‌دانستید که ماژول‌های پلتفرم بر اساس نحوه پیاده‌سازیشان دسته بندی می‌شوند.

• Discrete TPMs: این نوع ماژول، تراشه‌های خاص و اختصاصی هستند و از ایمن‌ترین نوع Trusted Platform Module به‌حساب می‌آیند. زیرا معمولاً احتمال کمتری دارد که دارای اشکال و باگ باشند و همچنین در برابر دستکاری از خود مقاومت نشان می‌دهند.
• Physical-based در واحد پردازش مرکزی اصلی (CPU) یکپارچه شده‌اند و دارای مکانیسم‌های امنیتی هستند که آن را در برابر دستکاری مقاوم می‌کند.
• Firmware-based تقریباً به اندازه تراشه های TPM فیزیکی ایمن هستند.
• Software-based امنیت کمی را ارائه می‌دهند و خطر ابتلا به باگ یا حمله خارجی را به دنبال دارند.
• Virtual TPMs توسط Hypervisor ارائه می‌شوند که به طور مستقل کدهای امنیتی را از یک ماشین مجازی بازیابی می‌کند.

در پایان باید بگوییم که با توجه به ویژگی‌هایی که برای Trusted Platform Module ذکر شد، با خرید ماژول امنیتی TPM می‌توانید امنیت را در حوزه‌هایی مانند تجارت الکترونیک، برنامه‌های کاربردی، بانکداری آنلاین، ارتباطات محرمانه و… بهبود ببخشید. TPM به طور گسترده‌ای به عنوان امن‌ترین روش برای محافظت از اطلاعات ذخیره شده در رایانه و یا سرور پذیرفته شده است. این ماژول امنیتی سرور تضمین می‌کند که هیچ کاربر ناخواسته‌ای از طریق حمله نرم افزاری یا حمله brute force به داده‌های شما دسترسی پیدا نمی‌کند.

خبر خوب این است که شما می‌توانید این ماژول را از طریق آدرس https://mahanshabake.com/product/hp-trusted-platform-module/ از ماهان شبکه ایرانیان خریداری کنید. در صورت وجود هرگونه سوال و ابهام با کارشناسان فنی ماهان شبکه ایرانیان در تماس باشید.