D3-06 7–9 分钟 重要程度:中

安全系统功能:内存、虚拟化、TPM 与容错

安全架构题会把系统功能和控制目的混在一起考:内存保护、隔离、虚拟化、TPM、HSM、接口限制和容错。

一、必须记住

  • 内存保护防止进程访问未授权内存区域。
  • Confinement、Bounds、Isolation 用于限制进程行为和影响范围。
  • TPM 是主板上的加密处理器,可保护密钥并支持全盘加密。
  • HSM 用于安全存储密钥并加速密码运算,常见于 CA 环境。
  • 容错通过冗余组件让系统在故障后继续运行。

二、核心概念

内存保护与隔离

内存保护是操作系统核心安全功能。Confinement 限制程序只能访问特定资源;Bounds 定义可访问资源范围;Isolation 确保进程行为只影响自己的内存和资源。

TPM 与 HSM

TPM 通常用于端点设备密钥保护和全盘加密;HSM 是专用加密处理器,用于高价值密钥存储、签名加速和 CA 私钥保护。

受约束接口与容错

受约束接口根据权限限制用户可见功能,是 Clark-Wilson 的实际应用之一。容错则通过 RAID、集群或冗余组件提高可用性。

三、CISSP 判断规则

  • 问进程不能互相读取内存,优先 Isolation / Memory protection。
  • 问端点全盘加密密钥保护,优先 TPM。
  • 问 CA 私钥和大型签名操作,优先 HSM。
  • 问故障后继续运行,优先 Fault tolerance。

四、常见陷阱

  • TPM 不是完整的企业 HSM 替代品。
  • 虚拟化提高弹性,但也引入 hypervisor、镜像和 VM 隔离风险。
  • 容错解决可用性,不等于备份或灾难恢复全部完成。

五、英文关键字

Memory protection (内存保护) Confinement (限制) Bounds (界限) Isolation (隔离) Virtualization (虚拟化) TPM (可信平台模块) HSM (硬件安全模块) Constrained interface (受约束接口) Fault tolerance (容错) RAID (独立磁盘冗余阵列)

小测验

1. 防止一个进程读取另一个进程内存,最相关的控制是?

内存保护和进程隔离可防止未授权内存访问。

2. CA 用来保护私钥并加速签名运算的专用设备通常是?

HSM 用于高价值密钥安全存储和密码运算加速。

3. 系统遭遇组件故障仍可继续运行,最接近哪个概念?

容错通过冗余组件支持故障后持续运行。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成