Os Governos reconhecem a importância da TPM 2.0 através da adoção via ISO

Por  Jing de Jong-Chen – Diretor Sênior de Estratégia de Segurança Global e diplomacia 

 

No início do dia de hoje, Trusted Computing Group (TCG) anunciou no press release que o Trusted Platform Module (TPM) 2.0  e a especificação de biblioteca foi aprovada pela ISO/IEC comissão técnica paritária (CEJ) e vai estar disponível no final do ano como a ISO/IEC 11889:2015. Este marco de conquista está definido para incentivar a adoção em âmbito mundial do TPM 2.0, o que é essencial para melhorar a confiança nos produtos de tecnologia de informação e serviços.

TPM 2.0 se baseia nas realizações do seu antecessor ISO/IEC 11889:2009, desempenhando um papel importante no reforço da segurança, combinando recursos de hardware e software. Ele oferece melhorias para garantir a geração de chaves criptográficas e controlar a sua utilização.

A privacidade é protegida por um mecanismo que permite a verificação do software usado para inicializar um sistema específico. Mais importante ainda, o TPM 2.0 suporta agilidade criptográfica, permitindo uma gestão mais eficaz de algoritmos de criptografia, incluindo migração mais fácil quando uma fraqueza é encontrada em um algoritmo. No âmbito do mesmo quadro técnico, ele também expande a utilização de algoritmos disponíveis publicamente com base nas exigências do mercado para aplicativos de TPM.

O  padrão foi apoiado por um grande número de países, incluindo a Austrália, Bélgica, Canadá, China, República Checa, a Dinamarca, a Finlândia, a França, em Gana, Irlanda, Itália, Japão, República da Coreia, o Líbano, Malásia, Países Baixos, na Nigéria, a Noruega, a Federação da Rússia, África do Sul, Emirados Árabes Unidos, Reino Unido e os Estados Unidos, salienta o crescente nível de preocupação em torno  da segurança cibernética, tanto entre os países desenvolvidos como nas  economias emergentes, que também decorre do desenvolvimento inclusivo e colaborativo liderado pelo processo do TCG, o que reflete o seu empenho em deixar aberto e neutro em termos de fornecedor de soluções de tecnologia que atendam à indústria, consumidor e requisitos de segurança do governo.

A Microsoft, juntamente com outras empresas de tecnologia, é um ativo participante do TCG e ao longo dos anos tem investido em inovação e a promoção da adoção comercial das normas de trusted computing, incluindo desenvolvimento do TPM como parte do Windows Vista, o Windows 7, 8, 8.1, e mais recentemente o Windows 10. As ações e feedback dos nossos clientes avançaram de forma significativa ao nosso entendimento da tecnologia de computação confiável, que por sua vez nos ajudou a fornecer as soluções certas para o mercado.

No entanto, não podemos deixar de reconhecer que temos que ir mais longe e enfrentar os desafios de segurança colocados pelo crescimento dos dispositivos móveis. A sociedade está cada vez mais dependente de redes sem fio e a Internet das Coisas. Para este efeito, a Microsoft está fornecendo  um TPM que funciona no Windows 10 e que facilita a implantação do TPM para obter o  objetivo de "secure by default" nos dispositivos, tais como dispositivos móveis, servidores, etc. As implementações TPM 2.0 irá incluir mais algoritmos e processos, bem como armazenamento de dados integrados para sistemas criptográficos para a validação e certificados digitais. Por outro lado, os requisitos de hardware de Windows 10 permitem implementações personalizadas de TPM 2.0 para as organizações, garantindo uma  maior flexibilidade.

Do nosso ponto de vista, o TPM 2.0 representa um significativo passo à frente como ele efetivamente combina as melhores práticas de fornecedores líderes do setor, garantindo uma total transparência da especificação aberta ao público através de uma revisão e de um processo de consulta. No entanto, não há muito mais a ser feito. A aprovação da TPM 2.0 oferece uma oportunidade rara para os países abraçarem e promoverem uma maior adoção comercial desta tecnologia de  trusted computing no curto prazo. Como a tecnologia evolui rapidamente novas normas serão necessárias. O TPM 2.0 padrão, é implementado através do PAS – processo de transposição de norma ISO/IEC JTC, que fornece um modelo para uma futura adoção de normas de segurança cooperativa. Ele oferece uma ampla oportunidade para especialistas em segurança para colaborar e chegar a um consenso internacional – um que vai garantir a segurança para a privacidade do usuário e manter a confiança na Internet como uma plataforma de base do comércio e bem-estar a longo prazo.

 

Original:

Original: http://blogs.microsoft.com/cybertrust/author/jingdejongchen/