תוכן עניינים:
הגדרה - מה המשמעות של בסיס מחשוב מהימן (TCB)?
בסיס מחשוב מהימן (TCB) מתייחס לכל רכיבי החומרה, הקושחה והתוכנה של מערכת המחשבים שמשתלבים כדי לספק למערכת סביבה מאובטחת. היא אוכפת מדיניות אבטחה כדי להבטיח את אבטחת המערכת ואת המידע שלה. בטיחות המערכת מושגת על ידי שיטות הקצאה, כמו שליטה בגישה, דרישת הרשאה לגישה למשאבים ספציפיים, אכיפת אימות משתמשים, שמירה על אנטי-תוכנות זדוניות וגיבוי נתונים.
Techopedia מסביר בסיס מחשוב מהימן (TCB)
ככלל, יכולתו וביצועיו של ה- TCB מבוססים על נכונותם ורלוונטיותם של הטכניקות והמנגנונים המיושמים שלה, בטיחותם והגנתם של אותם מנגנונים בכדי להבטיח את נכונותם ואת הקלט הנכון של פרמטרים הנדרשים במדיניות האבטחה. בקיצור, כדי לשמור על סינרגיה בין רכיבים, כל חומרה או תוכנה צריכים להיות רק חלק מה- TCB הנתון אם - ורק אם - הוא נועד להיות חלק מהמנגנונים של אותו TCB.
מערכות מחשב שאינן מיישמות TCB כחלק מתכנון האדריכלי שלהן מאובטחות רק בגלל פתרונות חיצוניים. יתר על כן, ההנמקה העומדת מאחורי אבטחת מערכת המחשוב תלויה בהבנה הנכונה של יכולותיה ומגבלותיה. המשמעות היא שמכיוון שמחשב עם TCB יכול לעשות כל דבר שמחשב ארכיטקטורה של Von Neumann יכול, ככל הנראה יהיו דברים שמשתמשים עושים, במכוון או שלא בכוונה, כדי להפוך את המערכת פחות מאובטחת. לפיכך, המנגנונים ב- TCB צריכים לקחת בחשבון את הגורם הביטחוני האנושי.
