OCP NVME SSD规范解读-7.TCG安全日志要求

在OCP NVMe SSD规格中,TCG的相关内容涉及以下几个方面:

  1. 活动事件记录:

    • NVMe SSD需要支持记录TCG相关的持久事件日志,用于追踪固态硬盘上发生的与TCG安全功能相关的关键操作或状态变化,如启动过程中的安全初始化、密钥管理操作、身份验证会话等。这些记录有助于系统管理员监控和审计安全事件,确保设备行为符合预期。

  1. 格式与结构:

    • TCG活动事件采用特定的格式进行编码,包括事件类型、时间戳、相关对象标识符及描述事件详细信息的数据字段,以便于日志解析和分析。

  1. 安全启动:

    • TCG定义了一套安全启动流程,NVMe SSD需支持这一机制来保证固件是从受信任源头加载且未被篡改。这通常涉及到使用硬件级别的Root of Trust(信任根)进行签名验证,并可能通过安全模式引导固件更新。

  1. 加密与锁定:

    • 根据TCG要求,NVMe SSD应具备数据加密能力,可以支持对用户数据和元数据的透明加密,并通过TCG标准协议实现密钥管理。同时,NVMe设备还需支持锁定功能,例如锁定特定区域以防未经授权的访问或修改。

  1. TCG架构集成:

    • NVMe规范还涵盖了如何遵循TCG标准,如SPDM(服务器平台诊断模块)进行固件更新时的安全通信、以及如何利用TCG定义的实体(如TPM、TPer)来执行安全策略和实施安全服务。

NVMe SSD整合了TCG技术以增强其在数据中心和其他高安全性环境下的可信性和安全性,确保从硬件底层到软件层面上的数据完整性和保密性。

图片

4.8.2章节专门针对持久事件日志中的TCG(可信计算组,Trusted Computing Group)活动事件记录做出了详细要求。此部分确保了固态硬盘设备能够按照规范正确地记录和维护与TCG相关的安全操作活动。

TCGHST-PE-1:规定NVME设备必须支持在持久事件日志中至少记录100个TCG活动事件,并且不允许为了记录新的事件而删除旧的TCG活动事件。

TCGHST-PE-2:当以下任何TCG活动完成时,都应在持久事件日志中记录一个TCG活动事件条目。这些活动包括但不限于:

  • Level 0发现过程

  • 会话开始

  • 针对未锁定权限的身份验证方法

  • 主机发送End-Of-Session令牌导致的会话关闭

  • 超时引起的会话关闭

  • 属性方法调用

  • 栈重置

  • TPer(可信平台组件)重置

  • 获取方法调用

  • 设置方法调用

  • 生成密钥方法(GenKey)

  • 随机数生成方法

  • 激活方法

  • 回滚方法(Revert)

  • 安全保护回滚方法(RevertSP)

  • 再激活方法

  • 删除方法

  • 块SID身份认证

  • 分配方法

  • 解除分配方法

图片

TCGHST-PE-3:重复的TCG活动不应在持久事件日志中生成新的TCG命令事件条目。如果某项TCG活动满足所有如下条件,则视为重复:

  1. 电源循环计数相同

  2. 当前活动固件版本相同

  3. TCG活动与已记录的最近TCG活动事件完全一致

  4. Tper状态保持不变(即设备行为或主机可见状态无变化)

  5. 结果字段值相同

一些不会产生新TCG活动事件条目的示例包括:

  • 将TCG对象属性设置为与当前值相同的值

  • 获取或设置TCG对象信息性属性的值(例如锁对象的CommonName)

  • 从或向字节表获取或设置数据

  • 失败的身份验证尝试,返回AUTHORITY_LOCKED_OUT状态

TCGHST-PE-4:除非为了在持久事件日志中腾出空间记录额外的TCG活动事件,否则不得因TCG特定原因(如TCG Revert/RevertSP或TCG Manufactured-Inactive)删除TCG活动事件条目。

TCGHST-PE-5:TCG活动事件的格式需遵循“4.8.3 TCG Activity Event Format”章节中定义的要求。这部分就不展开具体了,开发过程可以再具体详细参考格式定义。

图片

小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角“关注”并点击“分享”、“在看”,非常感谢!

精彩推荐:

相关推荐

  1. 缺陷管理(规范要求

    2024-01-23 09:04:02       13 阅读

最近更新

  1. TCP协议是安全的吗?

    2024-01-23 09:04:02       18 阅读
  2. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-23 09:04:02       19 阅读
  3. 【Python教程】压缩PDF文件大小

    2024-01-23 09:04:02       19 阅读
  4. 通过文章id递归查询所有评论(xml)

    2024-01-23 09:04:02       20 阅读

热门阅读

  1. Hive 拉链表详解及实例

    2024-01-23 09:04:02       29 阅读
  2. 【力扣每日一题】力扣670最大交换

    2024-01-23 09:04:02       34 阅读
  3. 数据结构(更新至链表)

    2024-01-23 09:04:02       30 阅读
  4. [EFI]ThinkBook 13s G3电脑 Hackintosh 黑苹果efi引导文件

    2024-01-23 09:04:02       28 阅读
  5. DLL注入技术

    2024-01-23 09:04:02       33 阅读
  6. 创建Servlet的三种方式

    2024-01-23 09:04:02       34 阅读
  7. 如何在前端优化中减少页面加载时间?

    2024-01-23 09:04:02       35 阅读
  8. CF1893C Freedom of Choice 题解

    2024-01-23 09:04:02       30 阅读
  9. spring和springboot、springMVC有什么区别?

    2024-01-23 09:04:02       28 阅读
  10. 网安防御保护入门

    2024-01-23 09:04:02       22 阅读