1. News & Trends >
  2. Actualités du secteur >
  3. Robotique - Automatisme - Informatique >
  4. Welotec GmbH >
  5. Qu'est-ce que le Trusted Platform Module (TPM) ?
Ajouter à mes favoris

#Actualités du secteur

Qu'est-ce que le Trusted Platform Module (TPM) ?

DÉFINITION ET FONCTIONS DU TPM

Afin d'accroître la sécurité dans l'IoT industriel, par exemple dans le domaine de l'edge computing, l'authentification des appareils via le Trusted Platform Module est de plus en plus utilisée. TPM est l'abréviation de Trusted Platform Module et décrit une puce qui améliore la sécurité d'un ordinateur et prend en charge diverses technologies Windows telles que BiTLocker (chiffrement du disque dur) ou Windows Hello (connexion par empreinte digitale, visage ou code PIN). Cette petite puce est installée sur la carte mère et vise notamment à empêcher les manipulations et les cyberattaques, par exemple par des virus et des chevaux de Troie, de l'ordinateur. En général, les TPM génèrent des clés cryptographiques, les stockent en toute sécurité et les utilisent pour démarrer le système d'exploitation en toute sécurité.

Modes de fonctionnement

Le Trusted Platform Module a pour tâche centrale de créer un environnement de confiance et de permettre un traitement sécurisé des données. D'une part, il offre la possibilité de sécuriser l'identité et l'intégrité de l'ordinateur industriel (IPC) afin de vérifier si l'IPC a été manipulé ou échangé de manière inaperçue. D'autre part, les données doivent être cryptées et décryptées afin que seules les personnes autorisées puissent accéder, traiter et utiliser ces données.

La garde des clés et l'identité sont gérées directement par le TPM lui-même. D'autres exigences plus complexes, comme le respect des politiques de données, sont couvertes en synthèse avec le système d'exploitation.

Chaînes de confiance

Lorsque le TPM est activé, il reçoit successivement des valeurs de mesure ou des signatures des différents composants après la mise sous tension de l'ordinateur industriel, qui sont comparées aux valeurs précédemment enregistrées. Si ces valeurs correspondent toutes deux, on peut supposer que le composant fonctionne comme prévu et que son intégrité est intacte. Le composant suivant est alors vérifié, de sorte que des instances logicielles fiables sont progressivement amenées au niveau de l'application pour être exécutées.

TPM 2.0 et Windows 11

La version 2.0 du Trusted Platform Module est déjà disponible depuis 2015. Alors qu'il était encore optionnel dans les versions précédentes de Windows, un TPM 2.0 intégré est obligatoire dans la dernière version de Windows 11. En combinaison avec Secure Boot, le TPM 2.0 est censé protéger encore mieux contre les (cyber)attaques. Afin de se conformer aux normes de sécurité et de protéger les appareils contre les cyberattaques, tous les ordinateurs industriels et les edge gateways de Welotec comprennent un module TPM 2.0 intégré.

Authentification des appareils avec TPM lors des déploiements de masse

Un défi particulier dans la mise en œuvre des déploiements de masse est d'amener un grand nombre de dispositifs sur le terrain en toute sécurité. Une solution est le Device Provisioning Service (DPS) de Microsoft Azure. Il peut être utilisé pour déployer en toute sécurité des appareils en masse via TPM 2.0.

Plus d'informations

À propos

  • Zum Hagenbach 7, 48366 Laer, Germany
  • Welotec GmbH

    Mots-clés

    Autres trends associés

    * Les prix s'entendent hors taxe, hors frais de livraison, hors droits de douane, et ne comprennent pas l'ensemble des coûts supplémentaires liés aux options d'installation ou de mise en service. Les prix sont donnés à titre indicatif et peuvent évoluer en fonction des pays, des cours des matières premières et des taux de change.
    © 2024 Tous droits réservés - Mentions légales - Politique de confidentialité - Conditions générales d'utilisation - Gestion des cookies - Liste des distributeurs - 鄂ICP备16017613号-2
    {{>countriesTemplate}}