یکی از مهمترین مسائل در حوزه IT ، تأمین امنیت و افزایش ضریب ایمنی سخت افزارها و نرم افزارها است. یکی از راهکارهای پیشنهادی جهت افزایش امنیت، استفاده از تراشه TPM است.

TPM مخفف Trusted Platform Module  است، یک روش رمزنگاری مبتنی بر سخت افزار است، که به آن Hardware Based Cryptography  هم گفته می‌شود. به دلیل داشتن چند مکانیزم امنیت فیزیکی در برابر دستکاری و نرم افزارهای مخرب مقاوم است.

ماژول TPM یک چیپ، میکروکنترلی است یا به عبارت دیگر یک پردازنده رمزنگاری با امنیت بالاست، که برای انجام عملیات رمزنگاری طراحی و تولید شده است. ماژول TPM کلید های رمز گذاری منحصر بفردی برای هر سخت افزار ایجاد می‌کند. این ماژول قسمتی از رمز عبور را درون خود ذخیره می کند، همین باعث افزایش ضریب ایمنی اطلاعات و جلوگیری از دستکاری های غیر مجاز می شود.

در بالا ذکر شد که ماژول TPM یک چیپ میکروکنترلری است که از دسترسی‌های غیرمجاز به سرور جلوگیری می‌کند و این کار با ذخیره آرتیفکت‌هایی که برای احراز هویت در پلتفرم سروری استفاده می‌شود انجام می‌گیرد.

این آرتیفکت‌ها شامل پسورد، کلیدهای رمزگذاری و مجوزها است.

در نسل‌های قبلی سرورهای HPE مدل های TPM 1.2 و TPM 2.0 وجود داشت، نسخه TPM 1.2 با نسل های نهم و هشتم سازگار و نسخه TPM 2.0 با نسل های نهم سازگار است. اکنون نیز نسخه TPM 2.0 در سرورهای نسل ۱۰ HPE قرار داده شده است.

ماژول TPM ماژولی است که با استفاده از کلیدهای رمزگذاری، رمزعبور و ابزارهای دیگر، محیطی امن را فراهم می‌کند و راهکاری موثرتر برای مقابله با بدافزارها ارایه می‌دهد. ماژول TPM با استفاده از کلیدهای رمزگذاری، مانع از جابجا شدن هاردها و قرار دادن آنها روی سرور دیگر می‌شود یعنی در واقع سرور و هارد با هم جفت هستند و اطلاعات هارد روی سرور دیگر، قابل دسترسی نیست.

ماژول TPM را تنها یکبار می‌توان نصب کرد و نمی‌توان آن را با ماژول TPM دیگری عوض کرد. سرورهای نسل ۹ تنها در حالت UEFI از ماژول TPM پشتیبانی می‌کنند نه در حالت Legacy یعنی تنها با متد UEFI کار می‌کند و با متد Legacy کار نمی‌کند. سرورهای نسل ۸ و قبل‌تر برای سازگاری با آن نیاز به آخرین آپدیت Firmware (فریمور) دارند.

ماژول امینتی TPM در سرورهای اچ پی hd از جمله HPE Trusted Platform Module 2.0 Gen10 Plus با برنامه‌هایی مانند Microsoft Windows® BitLocker™ کار می‌کند. این ماژول از طریق جفت شدن درایو با سرور، محیط امن‌ را فراهم می‌سازد. بدین‌صورت که با رمزگذاری کلید ذخیره‌سازی و راه‌اندازی در سخت‌افزار سرور، امنیت داده‌ را افزایش می‌دهد. جفت شدن درایو با سرور به کاربر کمک می‌کند تا در صورت قرارگیری در سرور دیگر، درایو رمزگذاری شده خوانده نشود.

ماژول امنیتی TPM در HPE می‌تواند رمزهای عبور، مجوزها (Certificates) و کلیدهای رمزگذاری، را ذخیره کند و از طریق سخت‌افزار و نرم‌افزار سرور و همچنین از راه دور آن را تائید کند. این در حالی است که با راه‌اندازی این قابلیت در سرورهای اچ پی، اثربخشی برنامه‌های ضدبدفزار نیز افزایش می‌یابد.

مزایای و کاربرد ماژول TPM

بدون‌شک بزرگترین ویژگی و مزیت، راحتی استفاده از آن و امنیت بالا است. ذخیره کلیدهای رمزگذاری شده در سخت‌افزار این قابلیت را ایجاد می‌کند تا با یک رمز عبور به درایو دسترسی داشته باشید. این قابلیت بسیار امن‌تر از ذخیره ساده اطلاعات بر روی دیسک است، زیرا یک مهاجم نمی‌تواند به‌راحتی آن را بردارد و در سرور یا کامپیوتر دیگری اجرا کند.

استفاده از ماژول TPM، برای شرکت‌ها، سازمان‌ها و کلیه افرادی که با اطلاعات و داده‌های مهم سروکار دارند، واجب است. برخی از مزایای TPM عبارتند از:

• رمزگذاری داده‌ها
• محافظت از ورود بدافزارها به‌ویژه Malicious Boot Loader
• ایجاد حالت قرنطینه
• مدیریت حقوق دیجیتال
• ذخیره سازی ایمن تر
• تضمین یکپارچگی پلتفرم
• تأیید اعتبار دستگاه با کلید RSA TPM