Définition - Que signifie Trusted Computing Base (TCB)?
Une base informatique de confiance (TCB) fait référence à tous les composants matériels, micrologiciels et logiciels d'un système informatique qui se combinent pour fournir au système un environnement sécurisé. Il applique des politiques de sécurité pour assurer la sécurité du système et de ses informations. La sécurité du système est assurée par des méthodes de provisionnement, telles que le contrôle de l'accès, la nécessité d'une autorisation pour accéder à des ressources spécifiques, l'application de l'authentification des utilisateurs, la protection contre les logiciels malveillants et la sauvegarde des données.
Definir Tech explique Trusted Computing Base (TCB)
Dans l'ensemble, la capacité et les performances du TCB reposent sur l'exactitude et la pertinence de ses techniques et mécanismes appliqués, la sûreté et la protection de ces mécanismes pour garantir leur exactitude et la bonne saisie des paramètres requis dans les politiques de sécurité. En bref, pour maintenir la synergie entre les composants, tout matériel ou logiciel ne devrait faire partie du TCB donné que si - et seulement si - il est conçu pour faire partie des mécanismes de ce TCB.
Les systèmes informatiques qui n'implémentent pas TCB dans le cadre de leur conception architecturale ne sont sécurisés que grâce à des solutions externes. De plus, le raisonnement derrière la sécurité d'un système informatique dépend de la bonne compréhension de ses capacités et de ses limites. Cela signifie que parce qu'un ordinateur avec un TCB peut faire tout ce qu'un ordinateur à architecture Von Neumann peut faire, il y aura probablement des choses que les utilisateurs feront, intentionnellement ou non, pour rendre le système moins sécurisé. Ainsi, les mécanismes du TCB devraient prendre en considération le facteur de sécurité humaine.