Estoy estudiando para el examen CISSP y trato de comprender el concepto de Trusted Computing Base . ¿Puede alguien proporcionar un ejemplo práctico? La definición recurrente que veo es que es una "combinación de hardware, software y controles que trabajan juntos para formar una base confiable para hacer cumplir su política de seguridad".
Inicialmente, pensé que esto era algo así como un sistema de estación de trabajo de proveedor aprobado que ejecuta un sistema operativo de imagen base que está preconfigurado para el medio ambiente ... pero más adelante en el material del curso, el autor de la guía de estudio habla sobre los perímetros de seguridad y cómo el TCB puede comunicarse con otros elementos restantes del sistema informático que existen fuera del TCB.
Wikipedia también es un poco vago en el tema con el único ejemplo:
AIX materializa la base de computación confiable como un componente opcional en su sistema de administración de paquetes en tiempo de instalación.
¿Eh?