OCP NVME SSD规范解读-7.TCG安全日志要求

这篇具有很好参考价值的文章主要介绍了OCP NVME SSD规范解读-7.TCG安全日志要求。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在OCP NVMe SSD规格中,TCG的相关内容涉及以下几个方面:

  1. 活动事件记录:

    • NVMe SSD需要支持记录TCG相关的持久事件日志,用于追踪固态硬盘上发生的与TCG安全功能相关的关键操作或状态变化,如启动过程中的安全初始化、密钥管理操作、身份验证会话等。这些记录有助于系统管理员监控和审计安全事件,确保设备行为符合预期。

  1. 格式与结构:

    • TCG活动事件采用特定的格式进行编码,包括事件类型、时间戳、相关对象标识符及描述事件详细信息的数据字段,以便于日志解析和分析。

  1. 安全启动:

    • TCG定义了一套安全启动流程,NVMe SSD需支持这一机制来保证固件是从受信任源头加载且未被篡改。这通常涉及到使用硬件级别的Root of Trust(信任根)进行签名验证,并可能通过安全模式引导固件更新。

  1. 加密与锁定:

    • 根据TCG要求,NVMe SSD应具备数据加密能力,可以支持对用户数据和元数据的透明加密,并通过TCG标准协议实现密钥管理。同时,NVMe设备还需支持锁定功能,例如锁定特定区域以防未经授权的访问或修改。

  1. TCG架构集成:

    • NVMe规范还涵盖了如何遵循TCG标准,如SPDM(服务器平台诊断模块)进行固件更新时的安全通信、以及如何利用TCG定义的实体(如TPM、TPer)来执行安全策略和实施安全服务。

NVMe SSD整合了TCG技术以增强其在数据中心和其他高安全性环境下的可信性和安全性,确保从硬件底层到软件层面上的数据完整性和保密性。

OCP NVME SSD规范解读-7.TCG安全日志要求,OCP,安全,服务器,人工智能

4.8.2章节专门针对持久事件日志中的TCG(可信计算组,Trusted Computing Group)活动事件记录做出了详细要求。此部分确保了固态硬盘设备能够按照规范正确地记录和维护与TCG相关的安全操作活动。

TCGHST-PE-1:规定NVME设备必须支持在持久事件日志中至少记录100个TCG活动事件,并且不允许为了记录新的事件而删除旧的TCG活动事件。

TCGHST-PE-2:当以下任何TCG活动完成时,都应在持久事件日志中记录一个TCG活动事件条目。这些活动包括但不限于:

  • Level 0发现过程

  • 会话开始

  • 针对未锁定权限的身份验证方法

  • 主机发送End-Of-Session令牌导致的会话关闭

  • 超时引起的会话关闭

  • 属性方法调用

  • 栈重置

  • TPer(可信平台组件)重置

  • 获取方法调用

  • 设置方法调用

  • 生成密钥方法(GenKey)

  • 随机数生成方法

  • 激活方法

  • 回滚方法(Revert)

  • 安全保护回滚方法(RevertSP)

  • 再激活方法

  • 删除方法

  • 块SID身份认证

  • 分配方法

  • 解除分配方法

OCP NVME SSD规范解读-7.TCG安全日志要求,OCP,安全,服务器,人工智能

TCGHST-PE-3:重复的TCG活动不应在持久事件日志中生成新的TCG命令事件条目。如果某项TCG活动满足所有如下条件,则视为重复:

  1. 电源循环计数相同

  2. 当前活动固件版本相同

  3. TCG活动与已记录的最近TCG活动事件完全一致

  4. Tper状态保持不变(即设备行为或主机可见状态无变化)

  5. 结果字段值相同

一些不会产生新TCG活动事件条目的示例包括:

  • 将TCG对象属性设置为与当前值相同的值

  • 获取或设置TCG对象信息性属性的值(例如锁对象的CommonName)

  • 从或向字节表获取或设置数据

  • 失败的身份验证尝试,返回AUTHORITY_LOCKED_OUT状态

TCGHST-PE-4:除非为了在持久事件日志中腾出空间记录额外的TCG活动事件,否则不得因TCG特定原因(如TCG Revert/RevertSP或TCG Manufactured-Inactive)删除TCG活动事件条目。

TCGHST-PE-5:TCG活动事件的格式需遵循“4.8.3 TCG Activity Event Format”章节中定义的要求。这部分就不展开具体了,开发过程可以再具体详细参考格式定义。

OCP NVME SSD规范解读-7.TCG安全日志要求,OCP,安全,服务器,人工智能

小编每日撰文不易,如果您看完有所受益,欢迎点击文章底部左下角“关注”并点击“分享”、“在看”,非常感谢!

精彩推荐:

  • 浅析CXL P2P DMA加速数据传输的原理

  • HDD回暖于2024,与SSD决战于2028

  • SSD固态硬盘的黄金原则:抱最高的希望,做最坏的打算

  • PCIe 6.0生态业内进展分析总结

  • 详细解读QLC SSD无效编程问题

  • NVMe SSD IO压力导致宕机案例解读

  • 浅析PCIe 6.0功能更新与实现的挑战

  • 过度加大SSD内部并发何尝不是一种伤害

  • FIO测试参数与linux内核IO栈的关联分析

  • PCIe surprise down异常与DPC功能分析

  • 过度加大SSD内部并发何尝不是一种伤害

  • NVMe over CXL技术如何加速Host与SSD数据传输?

  • 为什么QLC NAND才是ZNS SSD最大的赢家?

  • SSD在AI发展中的关键作用:从高速缓存到数据湖

  • 浅析不同NAND架构的差异与影响

  • SSD基础架构与NAND IO并发问题探讨

  • 字节跳动ZNS SSD应用案例解析

  • SSD数据在写入NAND之前为何要随机化?

  • 深度剖析:DMA对PCIe数据传输性能的影响

  • NAND Vpass对读干扰和IO性能有什么影响?

  • HDD与QLC SSD深度对比:功耗与存储密度的终极较量

  • NVMe SSD:ZNS与FDP对决,你选谁?

  • 如何通过优化Read-Retry机制降低SSD读延迟?

  • 关于硬盘质量大数据分析的思考

  • 存储系统性能优化中IOMMU的作用是什么?

  • 全景解析SSD IO QoS性能优化

  • NVMe IO数据传输如何选择PRP or SGL?

  • 浅析nvme原子写的应用场景

  • 多维度深入剖析QLC SSD硬件延迟的来源

  • 浅析PCIe链路LTSSM状态机

  • 浅析Relaxed Ordering对PCIe系统稳定性的影响

  • 实战篇|浅析MPS对PCIe系统稳定性的影响

  • 浅析PCI配置空间

  • 浅析PCIe系统性能

  • 存储随笔《NVMe专题》大合集及PDF版正式发布!文章来源地址https://www.toymoban.com/news/detail-817706.html

到了这里,关于OCP NVME SSD规范解读-7.TCG安全日志要求的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【深入理解SSD 实践】对NVMe SSD热插拔时,正确做法是怎样的?

    声明 主页 :元存储的博客_CSDN博客 依公开知识及经验整理,如有误请留言。 个人辛苦整理,付费内容,禁止转载。 内容摘要 前言 概念 SAS/SATA 和NVMe 区别 热插拔分类 热插拔基本原理

    2024年02月06日
    浏览(126)
  • 网络安全等级保护安全设计技术要求示例解读

    安全服务体系建设主体内容_luozhonghua2000的博客-CSDN博客  在安全服务体系建设涉及到落地技术要求,这篇我们解读需要哪些具体技术要求?又能得到什么工作启发呢 网络安全等级保护安全设计技术要求主要包括 7个层次: 1、管理层:    应以安全策略为基础,明确网络负责人的

    2024年02月03日
    浏览(58)
  • 日志策略与安全合规要求不符

    随着网络技术的发展,网络安全问题越来越受到关注。其中,“日志策略与安全合规要求不符”成为了一个亟待解决的问题。本文将对这个问题进行分析并提出解决方案,帮助企业和组织更好地管理防火墙策略。 2.1 问题分析 **日志策略:** 防火墙策略管理是确保网络安全的

    2024年02月04日
    浏览(40)
  • Ceph入门到精通-SATA SSD、HDD和NVMe读写性能差异

    SATA SSD、HDD和NVMe是不同类型的存储设备,它们在读写性能方面有所区别。 读写IOPS(每秒输入/输出操作次数):通常在10,000至100,000 IOPS之间,具体取决于具体的型号和制造商。 带宽:SATA III接口的最大带宽为600 MB/s(理论值),但实际上SSD可能会受到其他因素的限制而达不到

    2024年01月17日
    浏览(43)
  • 树莓派5使用PCIE M.2 NVME SSD固态硬盘扩展版HAT制作小电脑

    上一篇文章《树莓派5使用USB外接M2接口1TB固态硬盘作启动盘》 杭州野芯科技(Mcuzone)生产的树莓派许多周边产品是受到爱好者的喜欢,最近树莓派官方开源了PCIE的应用,他们推出了一款PCIE M.2 NVME SSD固态硬盘扩展版HAT。我选择了支持2242尺寸的规格,这款扩展版还配置了制作精

    2024年02月03日
    浏览(89)
  • 安全审计——等级保护日志审计要求的一种解决方案

        在网络安全等级保护中,对日志有着一系列的要求,通常以部署日志审计系统来满足等保的要求,此处我们选择syslog来实现日志的集中收集,统一管理。     在这里我们主要目标是满足安全区域边界、安全管理中心里的下面两条的要求。其中安全管理中心的日志

    2024年02月16日
    浏览(56)
  • 你所不知道的NVMe SSD固态硬盘读写速度及国货的惊喜--基于FPGA的速度测试

      在\\\"FPGA实现高带宽NVMe SSD读写\\\"帖子中介绍了项目背景及系统架构、FPGA实现NVMe读写的大致实现方法。项目中需要将图像传感器产生的高速数据流实时稳定的持续存储,即不仅要求较高的存储带宽,还同时需要该存储带宽保持始终稳定、持续。   在项目做系统设计的时候

    2024年02月06日
    浏览(60)
  • NVMe-oF 1.1规范:多路径、非对称命名空间和NVMe/TCP

    提到NVMe over Fabric,我就会想到它的几种应用场景: 1、 存储阵列到主机的网络连接(替代FC、iSCSI等); 2、 服务器、本地NVMe存储解耦(跨机箱/JBOF),SSD存储资源池化共享; 3、 分布式存储/超融合系统内部互连? 关于上面第3点,对技术专家来说应该早有答案,而我会在下

    2024年02月02日
    浏览(46)
  • OCP浸没式液冷基本规范(概述和信号完整性部分)

    数据中心行业主要考虑两种类型的液体冷却技术来推动节能和可持续发展,分别是冷板式和浸没式,每一种技术里的液体又包含单相和双相两种规格: 冷板技术与浸没技术的主要区别之一是,在浸没的情况下,液体与 IT 设备直接接触。目前,有大量液体被用于单相和两相浸

    2024年02月08日
    浏览(42)
  • 附件1.服务器操作系统安全加固要求及配置建议【下】

    链接如下 附件1.服务器操作系统安全加固要求及配置建议【上】 我们没有公告资源,下面了解即可 系统管理员可以使用文件系统中的 DAC(Discretionary Access Control,自主访问控制)对公共资源进行保护。DAC 提供了基于用户标识符(UID)和权限位的控制,使得管理员可以对文件

    2024年02月11日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包