Los hipervisores como Xen tienen TPM virtual ( vTPM ). En entornos de nube, ¿existen implementaciones en las que se utilicen tales vTPM durante la certificación remota además de la certificación basada en el TPM del host en la práctica? ¿Cuáles son las posibles ventajas / inconvenientes de usar vTPM?
Hay un documento muy útil sobre esto en IBM que puede ilustrarlo en su consulta .
Es necesario habilitar el remoto Partes que han establecido confianza en el entorno inicial. Para establecer también la confianza en el entorno vTPM en un punto posterior en el tiempo. Por ejemplo, la fuerte vinculación de las credenciales TPM Para aquellos de la plataforma de hardware es importante desafiar Fiestas durante la atestación remota. El retador debe seguir la cadena de confianza de la plataforma de destino TPM de hardware a través de un TPM virtual y en el tiempo de ejecución entorno de la máquina virtual asociada.
Preste especial atención a la página 6.
Lea otras preguntas en las etiquetas cloud-computing trusted-computing trusted-boot