2006-11-24

可信服务器规范FAQ[nEo原创_翻译]


问:什么是可信服务器规范?

答:定义一个可信服务器的体系结构,以及这些服务器怎么样被创建、管理和维护。规范也为可信服务器和客户端进行通信提供了蓝图。

问:在有可信客户端规范后,为什么还需要可信服务器规范?
答: TCG的目标是构建端到端的可信计算。目前已经有1500万可信客户端在使用,在未来的几年中,这一数字还将不断增加。有必须为开发者提供一个补充规范来保护服务器,并允许服务器客户端进行可信通信。

问:该规范覆盖了哪种类型的服务器?
答: 正如所有TCG规范一样,服务器规范被创建用来支持各种类型的平台和架构,包括X85和Itanium、MIPs、Sparc、Power和其他。

问:可信服务器支持塔式服务器吗?
答: 本规范允许可信服务器以任何形式存在,包括塔式服务器。

问:TPM和可信服务器规范是怎样的关系?这些服务器需要TPM吗?
答: 可信服务器要求包括符合TPM规范1.1b或1.2的功能。
该规范作为TPM规范的一个补充,定义了可信服务器的操作和要求。

问:服务器的TPM与PC的有什么不同?TCG怎么界定它们?
答: 目前,可信服务器可能使用与可信客户端相同的TPM。今后,TCP可能为服务器运行或管理能力提供额外的TPM命令。

问:服务器中的TPM做什么样的工作?
答: 服务器中的TPM提供的功能与可信客户端是相同的:存储和保护数字密钥、密码和证书。建立在可信服务器上的应用将与在客户端上的是不一样的。

问: 可信服务器的性能会受到影响吗?
答: 这依赖于部署在新的可信服务器中应用的特性。假设早期的应用程序将不依赖TPM来提高性能,但是,一段时间之后,随着TPM性能的提高,更多的操作可能由TPM来完成,这就要求平台提供商提供解决方案来减小这种影响.

问:对服务器来说,规范要求什么?把可信计算融入到将来的服务器中,需要重新的设计吗?
答: 该规范给出了基本的要求,为服务器厂商提供了从服务器到可信服务器设计的说明.同时,也为从可信客户端设计到可信服务器设计进行转换提供了说明.在可信客户端所做的工作大部分都可以移植到X86可信服务器的设计当中,只需要很小的改动.

问:符合服务器规范的产品什么时候出来?
答: 预计可信服务器将在2006年出来.

问:符合可信服务器规范的服务器很贵吗?额外的成本是多少?
答: 可信服务器的定价还不清楚,但是额外的成本应该很少,这要看可信客户端的环境.

问:可信服务器需要新的或者其他管理工具和服务吗?可信服务器与现在的应用兼容吗?
答: 将有新的工作来管理可信服务器的安全功能.虽然采用了很多新的安全特性,很可能更新应用程序,但是可信服务器将与当前的应用保持兼容。

问:IT管理者可以把可信和不可信服务器部署在一起吗?
答: 可以.就像可信客户端一样,我们期望大多数组织配置新的可信服务器来逐渐取代旧的系统。

问: 可信服务器有哪些用途?
答: TCG可信服务器规范可以使用的案例包括:
* 资产管理
* 配置管理
* 数据移植和备份
* 分布可信计算
* 文档管理
* 金融事务处理
* 端点完整性和网络访问控制管理
* 用户和平台认证

问:这些用途的示例是什么?
答: 保证可信客户端连接到目的服务器。该规范同时也提供了一个使用模型,这要求在被允许执行敏感事务之前,服务器被校验符合最小标准。另外一个例子是:保证存储在服务器中的数据是经过封装的(使用基于1.2规范的TPM)来防止被非授权访问。

没有评论: