ایجاد یک بستر امن در سرورها به‌ویژه سازمان‌ها و شرکت‌هایی که حجم زیادی از اطلاعات را تبادل می‌کنند، از اهمیت ویژه‌ای برخوردار است، به‌همین خاطر بسیاری از شرکت‌های ارائه‌دهنده خدمات سرور در این زمینه راهکارهای ویژه‌ای را در نظر گرفته‌اند. در این میان کمپانی اچ پی که یکی از برترین تولیدکنندگان سرور و تجهیزات کامپیوتری است، با ارائه تکنولوژی ماژول امنیتی TPM پیشتاز تأمین امنیت می باشد.

ماژول TPM چیست ؟

ماژول پلتفرم امنیتی که با نام ماژول امنیتی و به اختصار TPM شناخته می‌شود و مخفف کلمه Trusted Platform Module است، که با یک استاندارد بین‌المللی با عنوان ISO/IEC 11889 ارائه شده، که برای رمزنگاری و تأمین امنیت کاربرد دارد. در حقیقت TPM یک چیپ میکروکنترلر، میکروچیپ یا چیپست است که به روش رمزنگاری اختصاری مبتنی بر سخت‌افزار طراحی شده و از دسترسی و نفوذهای غیرمجاز به سرور جلوگیری می‌کند. ماژول TPM، با ذخیره آرتیفکت‌ها در پلتفرم سرور، که برای احراز هویت مشخص شده، نفوذ و دسترسی‌های غریبه را شناسایی و مسدود می‌کند.

ماژول TPM

عملکرد چیپست TPM

از آن‌جایی‌که چیپست TPM، از یکپارچگی سیستم اطلاع دارد، زمانی‌که یک ویروس یا بدافزار را شناسایی کند، آن را قرنطینه کرده و توسط BIOS چیپست تغییرات و حالت‌های غیرمجاز را بررسی و به رفع آن کمک می‌کند. در حقیقت عملکرد چیپست ماژول TPM بدین‌صورت است که کلیه داده‌هایی که بدون رمزگذاری در یک روز دریافت یا ارسال می‌شوند با ترکیبی از نرم‌افزار و سخت‌افزار آن داده‌ها را شناسایی کرده و اطلاعات مهم متنی را که بدون رمزنگاری ارسال می‌شوند مانند کلمات عبور و کلیدهای رمزنگاری محافظت می‌کند.

ماژول امنیتی TPM در سرورهای HP

ماژول امینتی TMP در سرورهای اچ پی از جمله HPE Trusted Platform Module 2.0 Gen10 Plus با برنامه‌هایی مانند Microsoft Windows® BitLocker™ کار می‌کند. این ماژول از طریق جفت شدن درایو با سرور محیط امن‌ را فراهم می‌سازد. بدین‌صورت که با رمزگذاری کلید ذخیره‌سازی و راه‌اندازی در سخت‌افزار سرور، امنیت داده‌ را افزایش می‌دهد. جفت شدن درایو با سرور به کاربر کمک می‌کند تا در صورت قرارگیری در سرور دیگر، درایو رمزگذاری شده خوانده نشود.

ماژول امنیتی TPM در HPE می‌تواند رمزهای عبور، مجوزها (Certificates) و کلیدهای رمزگذاری، را ذخیره کند و از طریق سخت‌افزار و نرم‌افزار سرور و همچنین از راه دور آن را تائید کند. این در حالی است که با راه‌اندازی این قابلیت در سرورهای اچ پی، اثربخشی برنامه‌های ضدبدفزار نیز افزایش می‌یابد.

کمپانی اچ پی، در سرورهای نسل نهم و هشتم ماژول امنیتی TPM را در نسخه‌های 2/1 و 0/2 ارائه کرده است. همچنین در سرورهای نسل دهم اچ پی ماژول TPM با نسخه 0/2 نصب شده است. سرورهای نسل 9 فقط در حالت UEFI از ماژول TPM پشتیبانی می‌کنند و همچنین سرورهای نسل ۸ و قدیمی برای پشتیبانی و سازگاری با این ماژول امنیتی به آخرین آپدیت Firmware نیاز دارند.

ماژول TPM

دسترسی به چیپست TPM

برای دسترسی به چیپست TPM و اطمینان از وجود این ماژول می‌توانید از طریق بایوس و ویندوز عمل کنید. در محیط ویندوز می‌توانید با کلید ترکیبی Windows + R، پنجره جست‌وجو را باز کردن و سپس در آن گزینه tpm.msc را تایپ کنید و کلید Enter را فشار دهید. پنجره‌ای که باز می‌شود در صورت وجود این چیپست در سیستم اطلاعات آن را نشان می‌دهد. برای دست‌یابی به تنظیمات چیپست TPM، در هنگام راه‌اندازی سرور کلید F9 را فشار دهید تا به System Utilities دسترسی پیدا کنید. به روش زیر

System Configuration>BIOS/Platform Configuration (RBSU)>Server Security

گزینه Trusted Platform Module را انتخاب و کلید Enter را فشار دهید. سپس گزینه Enabled را برای فعال کردن چیپست TPM در BIOS انتخاب و سپس کلید کلید F10 را فشار دهید تا انتخاب شما ذخیره شود.

مزایای و کاربرد ماژول TPM

بدون‌شک بزرگترین ویژگی و مزیت راحتی استفاده از آن و امنیت بالا است. ذخیره کلیدهای رمزگذاری شده در سخت‌افزار این قابلیت را ایجاد می‌کند تا با یک رمز عبور به درایو دسترسی داشته باشید. این قابلیت بسیار امن‌تر از ذخیره ساده اطلاعات بر روی دیسک است، زیرا یک مهاجم نمی‌تواند به‌راحتی آن را بردارد و در سرور یا کامپیوتر دیگری اجرا کند.

استفاده از ماژول TPM، برای شرکت‌ها، سازمان‌ها و کلیه افرادی که با اطلاعات و داده‌های مهم سروکار دارند، واجب است. برخی از مزایای TPM عبارتند از:

– رمزگذاری داده‌ها

– محافظت از ورود بدافزارها به‌ویژه Malicious Boot Loader

– حالت قرنطینه

– مدیریت حقوق دیجیتال

ماژول TPM

جمع بندی

برای این‌که بتوانید از قابلیت‌های ماژول TPM استفاده کنید، باید ابتدا از مدل سیستم خود و سازگاری آن با این میکروکنترلر مطمئن شوید، با این‌که این قطعه را می‌توان به‌صورت جداگانه به مادربورد کامیپوتر یا سرور متصل کرد، اما برخی از مادربورها از پورت چیپست TPM پشتیبانی نمی‌کنند. در صورت وجود این پورت روی مادربورد می‌توانید یک TPM اکسترنال از کمپانی‌ها مطمئن خریداری کنید. به‌خاطر داشته باشید که ماژول امنیتی TPM را نمی‌تواند با مدل دیگری تعویض کرد و تنها یک‌بار امکان نصب آن وجود دارد.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *