Trusted
Computing
Ada dua pengertian mengenai Trusted Computing yaitu :
Pengertian Pertama
Trusted
Computing merupakan
istilah luas yang mengacu pada teknologi dan proposal untuk menyelesaikan
masalah keamanan
komputer melalui perangkat keras dan modifikasi perangkat lunak
terkait. Beberapa produsen hardware utama dan vendor perangkat
lunak, yang dikenal sebagai Trusted
Computing Group
(TCG), bekerja sama dalam usaha ini dan telah datang
dengan rencana
spesifik. The TCG mengembangkan
dan mempromosikan
spesifikasi untuk perlindungan
sumber daya
komputer dari ancaman yang ditimbulkan
oleh entitas berbahaya tanpa melanggar hak-hak pengguna akhir.
Microsoft mendefinisikan Trusted Computing dengan memecahnya menjadi empat
teknologi, yang semuanya memerlukan penggunaan hardware baru atau yang
ditingkatkan pada komputer pribadi (PC) tingkat:
a. Memori
curtaining - mencegah program dari tidak tepat membaca dari atau menulis ke memori masing-masing.
b.
Input aman /
output (I / O) - alamat ancaman dari spyware seperti keyloggers dan program
yang menangkap isi tampilan.
c.
Sealed penyimpanan - memungkinkan komputer untuk aman
menyimpan kunci enkripsi dan data penting lainnya.
d.
Jauh pengesahan - mendeteksi perubahan tidak sah
terhadap software dengan menghasilkan sertifikat dienkripsi untuk semua
aplikasi pada PC.
Agar
efektif, langkah-langkah ini harus didukung oleh kemajuan dan perbaikan dalam
perangkat lunak dan sistem operasi (OS) yang menggunakan PC.
Dalam
bidang yang lebih besar dari Trusted Computing dasar terpercaya (TCB) meliputi
segala sesuatu dalam sistem Computing yang menyediakan lingkungan yang aman.
Ini termasuk OS dan mekanisme standar keamanan, perangkat keras komputer,
lokasi fisik, sumber daya jaringan dan prosedur yang ditentukan.
e.
PC Istilah dipercaya mengacu pada cita-cita industri
PC dengan built-in mekanisme keamanan yang menempatkan kepercayaan yang minimal
pada pengguna akhir untuk menjaga mesin dan perangkat pendukungnya aman.
Tujuannya adalah bahwa, sekali mekanisme yang efektif dibangun ke dalam
perangkat keras, keamanan komputer akan kurang tergantung pada kewaspadaan
pengguna individu dan administrator jaringan daripada secara historis. Kekhawatiran
timbul, bagaimanapun, tentang kemungkinan hilangnya privasi pengguna dan
otonomi sebagai akibat dari perubahan tersebut
Pengertian
Kedua
The Trusted Computer System
Evaluation Criteria (TCSEC) merupakan standar DoD yang mendefinisikan criteria
untuk melakukan akses terhadap control access di dalam sistem komputer.
TCSEC mendefinisikan trusted computing base (TCB) sebagai kombinasi semua
hardware, firmware, dan software yang bertanggung jawab untuk menegakkan
security policy.
TCB
merupakan mekanisme internal control dan administrasi yang efektif dari sistem
yang sedang diatur ITSEC.
·
The
Information System Evaluation Criteria (ITSEC) merupakan suatu set criteria
internasional yang mengevaluasi sistem komputer. Hampir sama dengan TCSEC.
·
The ITSEC
menilai produk pada skala E1 (level yang paling rendah) hingga E6 (level yang
paling tinggi)
Trusted Computing
4/
5
Oleh
Alvino
