TPM 관리는 관리자가 TPM(신뢰할 수 있는 플랫폼 모듈) 서비스와 상호 작용할 수 있는 MMC(Microsoft Management Console) 스냅인입니다. TPM은 컴퓨터의 TPM 보안 하드웨어를 관리하는 데 사용하는 서비스입니다. TPM 서비스 아키텍처는 TPM의 응용 프로그램 수준 공유를 보장하고 이에 대한 액세스를 제공함으로써 하드웨어 기반 보안을 위한 인프라를 제공합니다.
TPM(신뢰할 수 있는 플랫폼 모듈)이란?
TPM은 주로 암호화 키를 포함하여 기본 보안 관련 기능을 제공하도록 디자인된 마이크로칩입니다. 일반적으로 TPM은 컴퓨터의 마더보드에 설치되어 있으며 하드웨어 버스를 사용하여 시스템의 나머지 부분과 통신합니다.
TPM이 포함된 컴퓨터에는 TPM에서만 키의 암호를 해독할 수 있도록 암호화 키를 만들어 암호화하는 기능이 있습니다. 키 "래핑" 또는 "바인딩"이라고 하는 이 프로세스는 키가 공개되지 않게 보호할 수 있습니다. 각 TPM에는 저장소 루트 키라고 하며 TPM 자체 내에 저장된 마스터 "래핑" 키가 있습니다. TPM에서 만들어진 키의 비공개적인 부분은 다른 구성 요소, 소프트웨어, 프로세스 또는 개인에게 표시되지 않습니다.
TPM이 포함된 컴퓨터에서는 래핑될 뿐만 아니라 특정 플랫폼 측정에 연결된 키를 만들 수도 있습니다. 이러한 플랫폼 측정 크기의 값이 키를 만들 때 측정 크기 값과 동일한 경우에만 이 유형의 키에 대한 래핑을 제거할 수 있습니다. 이 프로세스를 TPM에 키 "봉인"이라고 합니다. 키의 암호 해독을 "봉인 제거"라고 합니다. TPM은 또한 TPM의 외부에서 생성된 데이터를 봉인하거나 봉인을 제거할 수 있습니다. 이와 같이 봉인된 키와 BitLocker 드라이브 암호화 같은 소프트웨어를 사용하여 특정 하드웨어 또는 소프트웨어 조건을 충족할 때까지 데이터를 잠글 수 있습니다.
TPM을 사용하면 키 쌍의 비공개 부분이 운영 체제에서 제어하는 메모리와 별도로 유지됩니다. 키를 TPM에 봉인할 수 있고 시스템 상태에 대한 특정 보증 즉, 시스템의 "신뢰성"을 정의하는 보증을 수행한 후에 키의 봉인을 제거하여 키를 사용할 수 있도록 해제합니다. TPM은 명령을 처리하는 데 자체 내부 펌웨어와 논리 회로를 사용하므로 운영 체제에 종속되지 않고 취약한 운영 체제나 응용 프로그램 소프트웨어의 영향을 받지 않습니다.
신뢰할 수 있는 플랫폼 모듈 서비스 구성 요소
다음 표에서는 TPM 서비스 기능 집합을 구성하는 개별 구성 요소에 대해 자세히 설명합니다.
| TPM 구성 요소 | 용도 |
|---|---|
|
TPM 드라이버 |
TPM 드라이버는 TCG(Trusted Computing Group) 1.2 사양을 준수하는 TPM 보안 하드웨어용 커널 모드 장치 드라이버입니다. TCG 1.2를 준수하면 플랫폼 안정성이 향상되고 공급업체별 장치 드라이버가 필요하지 않습니다. |
|
TBS(TPM 기본 서비스) |
TBS는 TPM의 제한된 리소스를 공유하도록 해 줍니다. TBS는 TPM을 사용하는 모든 응용 프로그램에 대한 리소스 컨트롤러 역할을 합니다. |
|
TPM WMI(Windows Management Instrumentation) 공급자 |
TPM WMI 공급자는 일반 TPM 구성 작업을 관리자에게 프로그래밍 방식으로 보여줍니다. 관리자는 이 공급자를 사용하는 스크립트를 작성할 수 있습니다. |
|
TPM 관리 스냅인 |
TPM 관리 스냅인은 사용자 인터페이스를 통해 관리할 수 있는 일반적인 TPM 구성 작업을 제공합니다. 관리자는 이 스냅인을 사용하여 TPM 초기화 마법사에 액세스할 수 있습니다. |
|
TPM 초기화 마법사 |
TPM 초기화 마법사의 목적은 BitLocker 드라이브 암호화와 같이 TPM을 사용하는 응용 프로그램이나 서비스에서 작동하도록 TPM을 설정하고 구성하는 것입니다. |
자세한 내용을 보려면 이 도움말 파일의 다른 항목과 TPM 관리의 리소스에 나열된 리소스를 검토하십시오.