TPM (Trusted Platform Module)

 

TPM (Trusted Platform Module) 개념

 

ISO/IEC 11889에 따른 국제 표준으로, 안전한 부팅 및 보안 기능을 제공하는 하드웨어 보안 칩

 

 

보안 암호화 전용 마이크로컨트롤러 국제 표준, 규격 표준은 ISO/IEC 11889에 기술되어 있음

 

신뢰 플랫폼 모듈(Trusted Platform Module, 줄여서 TPM) 또는 신뢰할 수 있는 플랫폼 모듈

컴퓨팅 환경에서 암호화 키를 저장할 수 있는 보안 암호 처리자를 자세히 기록한 규격의 이름

 

TPM는 안전한 부팅, 키 관리, 데이터 보호 등 다양한 보안 기능을 제공하는 하드웨어 보안 칩

 

주요 서비스

 

 

서비스	설명
보안 부트 (Secure Boot)	- 컴퓨터의 부팅 프로세스를 안전하게 유지하는데 사용 - 정상적으로 검증된 부트 로더 및 운영 체제만이 부팅될 수 있도록 보장
키 관리 (Key Management)	- 비대칭 키 및 인증서의 생성, 저장 및 관리를 지원하여   암호화 및 인증을 위한 안전한 키 관리를 제공
디지털 서명 (Digital Signing)	- 디지털 서명을 생성하고 검증하여 데이터의 무결성과 인증을 보장 - 이는 보안 프로세스 및 통신에서 중요한 역할 수행
무결성 보호 (Integrity Protection)	- 시스템의 무결성을 보호하기 위해 해시 체인을 사용하여   파일 및 시스템 상태를 모니터링하고 검증
랜덤 숫자 생성 (Random Number Generation)	- 안전한 난수 생성기를 제공하여 보안 프로토콜 및 암호화에 필요한   무작위성을 제공
인증 및 권한 부여 (Authentication and Authorization)	- 사용자의 신원을 확인하고 인증하여 시스템에 접근 및 권한 부여를 관리
데이터 보호 (Data Protection)	- 데이터를 암호화하여 저장하고 안전하게 전송함으로써   개인 정보 및 기타 민감한 데이터의 보호를 제공
시스템 보안 평가 (System Security Assessment)	- 시스템의 보안 상태를 모니터링하고 평가하여   보안 위협에 대비하고 예방하는 데 도움
애플리케이션 보호 (Application Protection)	- 애플리케이션 수준에서 보안 기능을 활용하여   소프트웨어와 데이터의 안전성을 유지하고 보호
보안 이벤트 로깅 (Security Event Logging)	-  시스템 및 보안 이벤트를 로깅하여 추적 가능한 기록을 생성하고   보관하여 사건 조사 및 오류 해결에 도움

 

 

 TPM 구성 요소

 

 

 

참고 자료

 

신뢰 플랫폼 모듈 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)

신뢰 플랫폼 모듈 - 위키백과, 우리 모두의 백과사전

 

TPM - 나무위키 (namu.wiki)

TPM

 

ChatGPT