NIST发布了一份题为“硬件支持的安全性:基于硬件的机密计算”的报告草案,该报告提出了一种管理机器身份以防止恶意软件和其他安全漏洞的方法。评论截止日期为2023年4月10日。
摘要
组织使用越来越多的机器身份,每个组织通常有数千或数百万个。机器身份(例如秘密加密密钥)可用于确定需要为每台机器强制执行哪些策略。集中管理机器身份有助于简化跨设备、工作负载和环境的策略实现。然而,缺乏对使用中的敏感数据的保护(例如,内存中的机器身份)将其置于风险之中。本报告提供了一种有效的方法来克服与在整个生命周期中创建、管理和保护机器身份相关的安全挑战。它描述了通过使用基于硬件的机密计算来解决这些挑战的概念验证实现(原型)。该报告旨在成为一个蓝图或模板,一般安全社区可以使用它来验证和利用所描述的实现。”
找到草稿报告在这里。.2023年2月出版。
作者
Michael Bartock (NIST), Murugiah Souppaya (NIST), Jerry Wheeler (Intel), Timothy Knoll (Intel), Muthukkumaran Ramalingam (AMI), Stefano Righi (AMI)
Bartock M, Souppaya MP, Wheeler J, Knoll T, Ramalingam M, Righi S(2023)硬件启用安全性:
基于硬件的机密计算。(美国国家标准与技术研究所,盖瑟斯堡,马里兰州),
NIST Interagency or Internal Report (IR)https://doi.org/10.6028/NIST.IR.8320D.ipd
留下回复