トラステッド・ブート

トラステッド・ブートは Power® Security and Compliance (PowerSC) の機能の 1 つです。Trusted Computing Group の説明にあるように、トラステッド・ブートは仮想トラステッド・プラットフォーム・モジュール (VTPM) を使用します。各論理区画が固有の VTPM を持てるように、ハードウェア管理コンソール (HMC) を使用することによって、1 サーバー当たり最大 60 の論理区画を構成できます。 VTPM はシステム・ブートの記録に使用され、さらに AIX® Trusted Execution テクノロジーを利用することで、あらゆるオペレーティング・システムおよびアプリケーション層において、ディスクのブート・イメージのセキュリティーと保証を提供します。

Trusted Computing Group の説明にあるように、VTPM はトラステッド・プラットフォーム・モジュール (TPM) 規格のソフトウェア実装です。 トラステッド・プラットフォーム・モジュールはコンピューター・システムの物理チップとして実装されます。

HMC パーティショニング・ウィザードを使用すると、最初の論理区画化の一部として VTPM を作成できます。または、デバイスを動的に使用可能にすることができます。 動的に使用可能にした場合は、論理区画が再始動するときにのみ、VTPM がアクティブになります。

VTPM は論理区画の AIX 環境を使用可能にしてトラステッド・ブート機能を使用します。 ブート中の論理区画に VTPM が関連付けられると、ブートのコンポーネントは関連データおよび将来実行可能なコンポーネントの暗号化ハッシュを取得します (例えば、AIX ブート・ローダー)。 これらの暗号化ハッシュは VTPM によって制御されるストレージに安全にコピーされます。 論理区画が操作可能になった後、他のユーザーはリモート認証とよばれるプロセスを使用してハッシュを安全に取得できます。 論理区画がトラステッド構成でブートされたかどうかを判別するためにハッシュを検査できるので、必要であれば、ユーザーはアクションを取ることができます。

VTPM によって保管された永続データには、VTPM フィーチャーの信頼性についての機密情報が含まれています。 例えば、各 VTPM が初めて操作されるときに、Endorsement Key (EK) として知られる公開鍵と秘密鍵のペアが生成され、それ以降は永続的に保管されます。 この処理により、デバイスが存在している限り他のユーザーが VTPM を識別できます。 EK を含む永続データは、VTPM デバイスがコンソールで除去されると、削除されます。