Sto studiando per l'esame CISSP e sto cercando di farmi un'idea del concetto di Trusted Computing Base . Qualcuno può fornire un esempio pratico? La definizione ricorrente che vedo è che si tratta di una "combinazione di hardware, software e controlli che lavorano insieme per formare una base affidabile per rafforzare la tua politica di sicurezza".
Inizialmente, stavo pensando che si trattasse di un sistema di workstation fornitore approvato che eseguiva un sistema operativo di immagini di base preconfigurato per l'ambiente ... ma poi nel materiale del corso, l'autore della guida allo studio parla di perimetri di sicurezza e in che modo il TCB può comunicare con gli altri elementi rimanenti del sistema informatico esistenti al di fuori del TCB.
Anche Wikipedia è un po 'vaga sull'argomento, con l'unico esempio:
AIX materializes the trusted computing base as an optional component in its install-time package management system.
Eh?