首页 > 其他分享 >[4]1.2生态系统内的连接设备

[4]1.2生态系统内的连接设备

时间:2024-03-25 19:22:06浏览次数:33  
标签:功能 定义 1.2 部署 安全 生态系统 连接 设备

1.2 生态系统内的连接设备*

[2]设备应部署在生态系统的环境中。生态系统提供商应根据技术、商业和监管要求以及提供商的安全流程定义设备要求。这些设备预计将符合各种功能和安全要求,具体取决于部署生态系统的用例。图 1 概述了一个通用生态系统,并描述了基本的平台安全元素。*

[3]​*

[4]•安全规范支持设计和部署符合生态系统要求的合规设备:*

[5]o本文件《平台安全模型》定义了top级安全概念,并定义了平台信任根和通用平台信任根服务*

[6]o技术规范定义安全要求,概述解决方案架构,并提供威胁建模和安全分析确定的必要缓解措施。这包括通用材料和可应用于任何实现的其他参考标准*

[7]o参考架构是定义的任何其他适用规范,例如,硬件和软件功能和稳健性要求,以及标准化的功能接口*

[8]•认证和合规性表明部署的设备符合生态系统要求并兼容*

[9]o威胁模型和安全分析 (TMSA) 识别用例特定的安全威胁并激励用例-特定的安全功能要求*

[10]o合规性测试,例如 PSA 功能 API 认证,涉及接口、功能行为和互操作性*

[11]o认证计划,例如 PSA Certified,针对已识别的漏洞评估合规设备的安全功能要求的实施情况威胁。所需的稳健性基于用例、成本和安全权衡以及评估范围。认证计划是一种评估,并不能保证设备没有漏洞。*

[12]图 1 还说明了生态系统中典型但未在此安全模型中定义的以下元素:*

[13]•设计和制造:应根据安全规范设计和制造安全设计设备,以实现稳健性认证和功能合规性。设备制造包括提供根机密和其他敏感信息。请参阅第 4 节。*

[14]•部署:服务提供商通过以下方式管理和支持部署的设备:*

[15]o设备管理:设备制造商提供设备制造数据、配置、固件更新服务和其他支持功能。设备管理考虑设备整个生命周期,从工厂配置到部署、任何重新部署、现场分析、维修,再到报废。特定于设备管理系统的数据必须由该系统定义。此类数据的存储可能会使用平台信任根服务*

[16]o设备验证:设备已注册到设备验证系统,包括证明验证。根据生态系统要求,设备和证明验证服务预计将由制造商、服务提供商或行业联盟部署。*


 

 

 

 

标签:功能,定义,1.2,部署,安全,生态系统,连接,设备
From: https://www.cnblogs.com/readdad/p/18095118/ARM平台安全模型1.1,1.2生态系统内的连接设备

相关文章

  • 连接未来:电口模块与PON模块的全面对比
    在探索电口模块和PON模块的区别时,我们不仅要考虑它们的技术规格和应用场景,还要理解它们在现代网络通信中的独特地位。本文将详细分析电口模块的特点,并与PON模块进行对比,以突出电口模块在网络通信中的重要性。电口模块:局域网的高效连接者电口模块,也称为电气接口模块,是网络设备......
  • 简化业务流程, AppLink连接一定签
    APPlink是什么APPlink是RestCloud打造的一款简单易用的零代码自动化集成平台,为业务流程提供自动化的解决方案,将企业内部的核心系统以及第三方应用程序和云服务等进行集成。无论是开发人员还是业务人员,都可以使用APPlink轻松构建出高效、自动化的工作流,并将您的工作效率提升到一个......
  • R-RJ45R08P-C000 以太网连接器 RJ45 弯插 带LED Ckmtw/灿科盟
    R-RJ45R08P-C000是一款RJ45连接器,主要用于以太网和其他数据传输应用。1.规格:R-RJ45R08P-C000 2.品牌:灿科盟实业(Ckmtw)3.封装:RJ45,8P/8C(8针/8槽)4.材质:塑料外壳,内部采用镀金或其他导电材料 5.插拔耐久性:≥500次 6.工作温度:-25°C~85°C 7.存储温度:-40°C~100°C ......
  • Linux:腾讯云轻量应用服务器搭建Ubuntu图形界面并配置远程连接
    一、安装桌面环境远程连接Ubuntu服务器。 运行以下命令,切换为root用户。 sudosuroot安装x-windows应用程序。 apt-getinstall-yx-window-system-core安装GNOME的显示管理器gdm3。 apt-getinstall-ygdm3安装Ubunut的桌面。 apt-getinstall-yubuntu-deskto......
  • 生态系统碳循环模型CENTURY 建模方法
    原文链接:生态系统碳循环模型CENTURY建模方法https://mp.weixin.qq.com/s?__biz=MzUzNTczMDMxMg==&mid=2247598976&idx=6&sn=b684175e24c5600a69033a838535078d&chksm=fa820267cdf58b71cb1d119dfe101f7b3a312e8c0b1b8ef4adbef2894aa902b290ef7e091de2&token=1744060042&am......
  • Samtec医疗电子漫谈 | 手术设备相关连接器
    【摘要/前言】许多情况下,所有其他治疗方法都将面临束手无策,唯一的方法只剩下手术这个选项。手术是对患者进行物理治疗,以此医治甚至切除身体的器官或组织,因此是风险最高的一种疗法。所以,手术设备扮演着重要角色,协助外科医生为患者提供最好的护理。现代手术环境中的外科医生比......
  • ESP32与HC-SRO4的连接和通讯
    一、元件图片1、HC-SRO4:2、ESP32开发板二、元件连接三、程序代码#include<Arduino.h>constinttrigPin=4;constintechoPin=16;voidsetup(){Serial.begin(115200);delay(200);pinMode(trigPin,OUTPUT);pinMode(echoPin,INPUT);}voidl......
  • ESP32开发板连接 2.8寸ili9486TFT 触摸屏
    一、元件图片二、接线连接SCK--->18SDA--->23CS--->5DC--->27RST--->33三、驱动库Arduino_GFX_Library四、环境vscode+platform五、代码#include<Arduino.h>/*******************************************************************************......
  • SQLYOG连接数据库时报错1251
    报错图片报错原因:主要是由于mysql8以前的加密规则与mysql8以后的存在差异,一些版本旧的客户端和服务端版本差别太大!解决办法:1.修改加密规则(注意引号为英文单引号,后面结尾的分号必须带上,@符号和引号之间无空格,下同)ALTERUSER'root'@'localhost'IDENTIFIEDBY'passwor......
  • 为什么连接数据库的端口号与配置文件中的端口号不一致?
    为什么连接数据库的端口号与配置文件中的端口号不一致?背景介绍:在安装openGauss3.0数据库时,发现配置文件中写的端口号是5432,但是数据库连接时,执行gsql--dpostgres-p5432提示错误,无法连接到数据库。报错内容:[omm@hostname]$gsql-dpostgres-p5432failedtoconn......