Trusted computing base (TCB)

By ChatGPT

CISSP Glossary

The collection of all of the hardware, software, and firmware within a computer system that contains all elements of the system responsible for supporting the security policy and the isolation of objects.

ความหมาย การรวบรวมทั้งหมดของฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์ภายในระบบคอมพิวเตอร์ ที่มีองค์ประกอบทั้งหมดของระบบที่รับผิดชอบในการสนับสนุน นโยบายความปลอดภัยและการแยกวัตถุ

NIST Glossary

Totality of protection mechanisms within a computer system, including hardware, firmware, and software, the combination responsible for enforcing a security policy.

ความหมาย ความครบถ้วนของกลไกการป้องกันภายในระบบคอมพิวเตอร์ รวมถึงฮาร์ดแวร์ เฟิร์มแวร์ และซอฟต์แวร์ ซึ่งเป็นการรวมกันที่รับผิดชอบ ในการบังคับใช้นโยบายความปลอดภัย

By Gemeni

CISSP Glossary

ความหมาย การรวบรวมฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์ทั้งหมดภายในระบบคอมพิวเตอร์ ที่ประกอบด้วยองค์ประกอบทั้งหมดของระบบซึ่งมีหน้าที่สนับสนุนนโยบายความปลอดภัย และการแยกส่วนของข้อมูล

NIST Glossary

Totality of protection mechanisms within a computer system, including hardware, firmware, and software, the combination responsible for enforcing a security policy.

ความหมาย ระบบความปลอดภัยโดยรวมภายในระบบคอมพิวเตอร์ ซึ่งรวมถึงฮาร์ดแวร์ เฟิร์มแวร์ และซอฟต์แวร์ โดยเป็นชุดรวมที่รับผิดชอบ ในการบังคับใช้ นโยบายความปลอดภัย

Summary

ฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์ในระบบคอมพิวเตอร์ที่รับผิดชอบในการบังคับใช้ และรักษานโยบายความปลอดภัยของระบบ โดย TCB เป็นส่วนที่สำคัญที่สุด ในการรับประกันความเชื่อถือได้ของระบบ เพราะมันรวมถึงองค์ประกอบที่สำคัญ ที่หากถูกโจมตีหรือถูกแทรกแซง อาจทำให้ความปลอดภัยของระบบตกอยู่ในความเสี่ยง

Example of Trusted computing base

ระบบปฏิบัติการ: เคอร์เนลของ Linux เป็นส่วนหนึ่งของ TCB ซึ่งรับผิดชอบ ในการบังคับใช้นโยบายด้านความปลอดภัย เช่น การควบคุมการเข้าถึงไฟล์และทรัพยากรเครือข่าย SELinux จะเพิ่มการควบคุมการเข้าถึงที่บังคับ (MAC) ให้กับเคอร์เนลของ Linux เพื่อให้แน่ใจว่าแม้ว่าผู้ใช้หรือแอปพลิเคชันจะถูกโจมตี ระบบยังคงบังคับใช้นโยบายความปลอดภัย

Back