OCP NVME SSD规范解读-7.TCG安全日志要求

在OCP NVMe SSD规格中，TCG的相关内容涉及以下几个方面：

1. 活动事件记录：

• • NVMe SSD需要支持记录TCG相关的持久事件日志，用于追踪固态硬盘上发生的与TCG安全功能相关的关键操作或状态变化，如启动过程中的安全初始化、密钥管理操作、身份验证会话等。这些记录有助于系统管理员监控和审计安全事件，确保设备行为符合预期。

  1. 格式与结构：

  • • TCG活动事件采用特定的格式进行编码，包括事件类型、时间戳、相关对象标识符及描述事件详细信息的数据字段，以便于日志解析和分析。

    1. 安全启动：

    • • TCG定义了一套安全启动流程，NVMe SSD需支持这一机制来保证固件是从受信任源头加载且未被篡改。这通常涉及到使用硬件级别的Root of Trust（信任根）进行签名验证，并可能通过安全模式引导固件更新。

      1. 加密与锁定：

      • • 根据TCG要求，NVMe SSD应具备数据加密能力，可以支持对用户数据和元数据的透明加密，并通过TCG标准协议实现密钥管理。同时，NVMe设备还需支持锁定功能，例如锁定特定区域以防未经授权的访问或修改。

        1. TCG架构集成：

        • • NVMe规范还涵盖了如何遵循TCG标准，如SPDM（服务器平台诊断模块）进行固件更新时的安全通信、以及如何利用TCG定义的实体（如TPM、TPer）来执行安全策略和实施安全服务。

          NVMe SSD整合了TCG技术以增强其在数据中心和其他高安全性环境下的可信性和安全性，确保从硬件底层到软件层面上的数据完整性和保密性。

          

          4.8.2章节专门针对持久事件日志中的TCG（可信计算组，Trusted Computing Group）活动事件记录做出了详细要求。此部分确保了固态硬盘设备能够按照规范正确地记录和维护与TCG相关的安全操作活动。

          TCGHST-PE-1：规定NVME设备必须支持在持久事件日志中至少记录100个TCG活动事件，并且不允许为了记录新的事件而删除旧的TCG活动事件。

          TCGHST-PE-2：当以下任何TCG活动完成时，都应在持久事件日志中记录一个TCG活动事件条目。这些活动包括但不限于：

          • Level 0发现过程

          • 会话开始

          • 针对未锁定权限的身份验证方法

          • 主机发送End-Of-Session令牌导致的会话关闭

          • 超时引起的会话关闭

          • 属性方法调用

          • 栈重置

          • TPer（可信平台组件）重置

          • 获取方法调用

          • 设置方法调用

          • 生成密钥方法（GenKey）

          • 随机数生成方法

          • 激活方法

          • 回滚方法（Revert）

          • 安全保护回滚方法（RevertSP）

          • 再激活方法

          • 删除方法

          • 块SID身份认证

          • 分配方法

          • 解除分配方法

            

            TCGHST-PE-3：重复的TCG活动不应在持久事件日志中生成新的TCG命令事件条目。如果某项TCG活动满足所有如下条件，则视为重复：

            1. 电源循环计数相同

            2. 当前活动固件版本相同

            3. TCG活动与已记录的最近TCG活动事件完全一致

            4. Tper状态保持不变（即设备行为或主机可见状态无变化）

            5. 结果字段值相同

            一些不会产生新TCG活动事件条目的示例包括：

            • 将TCG对象属性设置为与当前值相同的值

            • 获取或设置TCG对象信息性属性的值（例如锁对象的CommonName）

            • 从或向字节表获取或设置数据

            • 失败的身份验证尝试，返回AUTHORITY_LOCKED_OUT状态

              TCGHST-PE-4：除非为了在持久事件日志中腾出空间记录额外的TCG活动事件，否则不得因TCG特定原因（如TCG Revert/RevertSP或TCG Manufactured-Inactive）删除TCG活动事件条目。

              TCGHST-PE-5：TCG活动事件的格式需遵循“4.8.3 TCG Activity Event Format”章节中定义的要求。这部分就不展开具体了，开发过程可以再具体详细参考格式定义。

              

              小编每日撰文不易，如果您看完有所受益，欢迎点击文章底部左下角“关注”并点击“分享”、“在看”，非常感谢！

              精彩推荐:

              • 浅析CXL P2P DMA加速数据传输的原理

              • HDD回暖于2024，与SSD决战于2028

              • SSD固态硬盘的黄金原则：抱最高的希望，做最坏的打算

              • PCIe 6.0生态业内进展分析总结

              • 详细解读QLC SSD无效编程问题

              • NVMe SSD IO压力导致宕机案例解读

              • 浅析PCIe 6.0功能更新与实现的挑战

              • 过度加大SSD内部并发何尝不是一种伤害

              • FIO测试参数与linux内核IO栈的关联分析

              • PCIe surprise down异常与DPC功能分析

                • 过度加大SSD内部并发何尝不是一种伤害

                • NVMe over CXL技术如何加速Host与SSD数据传输？

                • 为什么QLC NAND才是ZNS SSD最大的赢家？

                • SSD在AI发展中的关键作用：从高速缓存到数据湖

                • 浅析不同NAND架构的差异与影响

                • SSD基础架构与NAND IO并发问题探讨

                • 字节跳动ZNS SSD应用案例解析

                • SSD数据在写入NAND之前为何要随机化？

                • 深度剖析：DMA对PCIe数据传输性能的影响

                • NAND Vpass对读干扰和IO性能有什么影响？

                • HDD与QLC SSD深度对比：功耗与存储密度的终极较量

                • NVMe SSD：ZNS与FDP对决，你选谁？

                • 如何通过优化Read-Retry机制降低SSD读延迟？

                • 关于硬盘质量大数据分析的思考

                • 存储系统性能优化中IOMMU的作用是什么？

                • 全景解析SSD IO QoS性能优化

                • NVMe IO数据传输如何选择PRP or SGL？

                • 浅析nvme原子写的应用场景

                • 多维度深入剖析QLC SSD硬件延迟的来源

                • 浅析PCIe链路LTSSM状态机

                • 浅析Relaxed Ordering对PCIe系统稳定性的影响

                • 实战篇｜浅析MPS对PCIe系统稳定性的影响

                • 浅析PCI配置空间

                • 浅析PCIe系统性能

                • 存储随笔《NVMe专题》大合集及PDF版正式发布！