ماژول امنیتی TPM

ماژول امنیتی TPM
TPM مخفف عبارت Trusted Platform Module است. ماژول TPM یک چیپ میکروکنترلری است که  از دسترسی‌های غیرمجاز به سرور جلوگیری می‌کند و این کار با ذخیره آرتیفکت‌هایی که برای احراز هویت در پلت‌فرم سروری استفاده می‌شود انجام می‌گیرد. این آرتیفکت‌ها شامل پسورد، کلیدهای رمزگذاری و مجوزها است.
 
در نسل‌های قبلی سرورهای اچ پی در نسخه‌های TPM 1.2 و TPM 2.0 وجود داشت، نسخه TPM 1.2 با نسل های نهم و هشتم سازگار و نسخه TPM 2.0 با نسل های نهم سازگار است. اکنون نیز نسخه TPM 2.0 در سرورهای نسل 10 اچ پی قرار داده شده است.
 
ماژول TPM ماژولی است که با استفاده از کلیدهای رمزگذاری، رمزعبور و ابزارهای دیگر، محیطی امن را فراهم می‌کند و راهکاری موثرتر برای مقابله با بدافزارها ارایه می‌دهد. ماژول TPM با استفاده از کلیدهای رمزگذاری، مانع از جابجا شدن هاردها و قرار دادن آنها روی سرور دیگر می‌شود یعنی در واقع سرور و هارد با هم جفت هستند و اطلاعات هارد روی سرور دیگر، قابل دسترسی نیست.
 
ماژول TPM را تنها یکبار می‌توان نصب کرد و نمی‌توان آن را با ماژول TPM دیگری عوض کرد. سرورهای نسل 9 تنها در حالت UEFI از ماژول TPM پشتیبانی می‌کنند نه در حالت Legacy یعنی تنها با متد UEFI کار می‌کند و با متد Legacy کار نمی‌کند. سرورهای نسل 8 و قبل‌تر برای سازگاری با آن نیاز به آخرین آپدیت Firmware (فریمور) دارند.

سازگاری (Compatibility)
 
نسخه HP TPM 2.0 توسط Microsoft Windows Server 2012 و بعد از آن پشتیبانی می شود. HP Trusted Platform Module 2.0 Option با سرورهای HPE ProLiant Gen9 و HPE Gen10 فقط با UEFI Mode کار می کند (نه در حالت Legacy).
 
نسخه HP TPM 1.2 با هر دو سرور HPE ProLiant Gen8 و HPE Gen9 سازگار است.
 
سرورهای Hewlett Packard Enterprise Gen9 که قبلا خریداری شده بودند نیاز به حداقل نسخه BIOS 2.0 برای پشتیبانی از TPM 2.0 دارند.
 
ماژول های TPM برای یک سرور منحصر به فرد هستند. این بدان معنی است که سیستم های سرور Hewlett Packard Enterprise می توانند یک ماژول TPM (از هر نوع) داشته باشند و فقط یک بار قابل نصب شدن هستند. همچنین آن را نمی توان با هیچ یک از ماژول های دیگر TPM جایگزین کرد.
به اشتراک بگذارید: