Trusted Computing es una iniciativa de seguridad que incluye componentes de hardware, software y firmware. Su objetivo es crear entornos informáticos más seguros, resistentes a los ataques maliciosos y al acceso no autorizado. La iniciativa incluye un conjunto de normas y especificaciones que definen el funcionamiento conjunto de estos componentes.
La iniciativa Trusted Computing fue lanzada en 2003 por el Trusted Computing Group (TCG), un consorcio industrial. Entre los miembros del grupo se encuentran importantes empresas tecnológicas como Microsoft, Intel y AMD.
¿Por qué es necesaria la TCB?
La respuesta corta es que el TCB es necesario para proporcionar seguridad al sistema. La respuesta larga es que la TCB es necesaria para proporcionar seguridad al sistema, garantizando que sólo los usuarios autorizados tengan acceso a los datos sensibles y proporcionando un mecanismo para auditar la actividad del sistema. La TCB también ayuda a garantizar que el sistema esté disponible y sea fiable, proporcionando un mecanismo para la recuperación de los fallos del sistema.
¿Es la certificación lo mismo que la autenticación?
La atestación es un proceso de validación de la autenticidad de un dispositivo, aplicación o servicio. En la atestación, un verificador (como un servidor) confirma la identidad de una entidad (como un usuario o un dispositivo) verificando un conjunto de pruebas que están vinculadas a esa entidad. Las pruebas pueden adoptar muchas formas, incluidas las firmas criptográficas, la biometría o las características físicas.
La autenticación, por su parte, es el proceso de verificación de la identidad de una entidad. En la autenticación, el verificador utiliza alguna forma de credenciales, como un nombre de usuario y una contraseña, para confirmar que la entidad es quien dice ser. ¿Qué es la atestación en informática? El acto de atestación es el proceso de verificar que una pieza de hardware o software cumple con un determinado conjunto de normas. En el caso del hardware, esto significa generalmente que el dispositivo cumple ciertas especificaciones mínimas, como ser capaz de ejecutar un determinado sistema operativo o tener una determinada cantidad de RAM. En el caso del software, la certificación suele significar que se ha verificado que el código está libre de vulnerabilidades y cumple otras normas de calidad.
¿Qué es el subconjunto TCB en ciberseguridad?
La base informática de confianza (TCB) es un subconjunto de un sistema informático que se encarga de aplicar las políticas de seguridad. Incluye el hardware, el firmware y el software que componen el sistema, así como cualquier política relacionada con la seguridad que sea aplicada por esos componentes.
El TCB es responsable de asegurar que sólo los usuarios autorizados tengan acceso al sistema, y que los datos y recursos estén protegidos de accesos o modificaciones no autorizadas. También aplica otras políticas de seguridad, como las relacionadas con el uso aceptable, la respuesta a incidentes y la retención de datos.
El TCB se implementa normalmente en hardware y software que está diseñado específicamente para fines de seguridad. En algunos casos, la TCB puede ser un componente separado del resto del sistema. En otros casos, puede estar integrado en el hardware y software del sistema.
El TCB es usualmente controlado por un administrador de seguridad, quien define y hace cumplir las políticas de seguridad que son aplicadas por el TCB. En algunos casos, el administrador de seguridad también puede tener acceso al propio TCB, para gestionar su configuración y funcionamiento.
¿Por qué se necesita el TCB? La TCB (Trusted Computing Base) es un dispositivo de hardware que proporciona las características de seguridad de un sistema informático. Incluye la CPU, la memoria y otros componentes que conforman el sistema. La TCB se encarga de garantizar que el sistema esté protegido de accesos no autorizados y que los datos almacenados en el sistema estén a salvo de manipulaciones.