信任運算基礎 (Trusted Computing Base, TCB)

okmijn775

建立於 2026年03月10日

信任運算基礎 (Trusted Computing Base, TCB) 是指計算機系統中所有對安全性至關重要的硬體、韌體與軟體組件的集合。其正確性與完整性決定了系統的安全防禦能力，包含作業系統核心、受信任驅動程式及加密模組等，旨在建立安全的存取控制與資料保護。 網管人 網管人 +3 TCB 的關鍵要點 定義範圍： 包含所有影響安全策略執行的元件，如硬件、韌體和軟體。 核心功能： TCB 必須提供完整性度量、安全隔離、存取控制（參考監視器）及身份鑑別功能。 最小化原則： 為了確保安全，TCB 應盡量保持精簡，組件越少，越容易經過驗證和測試。 信任根 (Root of Trust)： TCB 是以受信任的硬件為基礎（如 信賴平臺模組TPM），確保系統啟動和執行時未被竄改。 應用場景： 在物聯網裝置與雲端機密運算（Confidential Computing）中，TCB 用於將受保護的資料從基礎設施中隔離出來，即使雲端管理員也無法存取。 Microsoft Learn Microsoft Learn +5 TCB 的完整性直接關係到系統是否會遭受後門攻擊或被非法操作。