1.2 生态系统内的连接设备*
[2]设备应部署在生态系统的环境中。生态系统提供商应根据技术、商业和监管要求以及提供商的安全流程定义设备要求。这些设备预计将符合各种功能和安全要求,具体取决于部署生态系统的用例。图 1 概述了一个通用生态系统,并描述了基本的平台安全元素。*
[3]*
[4]•安全规范支持设计和部署符合生态系统要求的合规设备:*
[5]o本文件《平台安全模型》定义了top级安全概念,并定义了平台信任根和通用平台信任根服务*
[6]o技术规范定义安全要求,概述解决方案架构,并提供威胁建模和安全分析确定的必要缓解措施。这包括通用材料和可应用于任何实现的其他参考标准*
[7]o参考架构是定义的任何其他适用规范,例如,硬件和软件功能和稳健性要求,以及标准化的功能接口*
[8]•认证和合规性表明部署的设备符合生态系统要求并兼容*
[9]o威胁模型和安全分析 (TMSA) 识别用例特定的安全威胁并激励用例-特定的安全功能要求*
[10]o合规性测试,例如 PSA 功能 API 认证,涉及接口、功能行为和互操作性*
[11]o认证计划,例如 PSA Certified,针对已识别的漏洞评估合规设备的安全功能要求的实施情况威胁。所需的稳健性基于用例、成本和安全权衡以及评估范围。认证计划是一种评估,并不能保证设备没有漏洞。*
[12]图 1 还说明了生态系统中典型但未在此安全模型中定义的以下元素:*
[13]•设计和制造:应根据安全规范设计和制造安全设计设备,以实现稳健性认证和功能合规性。设备制造包括提供根机密和其他敏感信息。请参阅第 4 节。*
[14]•部署:服务提供商通过以下方式管理和支持部署的设备:*
[15]o设备管理:设备制造商提供设备制造数据、配置、固件更新服务和其他支持功能。设备管理考虑设备整个生命周期,从工厂配置到部署、任何重新部署、现场分析、维修,再到报废。特定于设备管理系统的数据必须由该系统定义。此类数据的存储可能会使用平台信任根服务*
[16]o设备验证:设备已注册到设备验证系统,包括证明验证。根据生态系统要求,设备和证明验证服务预计将由制造商、服务提供商或行业联盟部署。*
标签:功能,定义,1.2,部署,安全,生态系统,连接,设备 From: https://www.cnblogs.com/readdad/p/18095118/ARM平台安全模型1.1,1.2生态系统内的连接设备