Definición: ¿Qué significa Trusted Computing Base (TCB)?
Una base informática confiable (TCB) se refiere a todos los componentes de hardware, firmware y software de un sistema informático que se combinan para proporcionar al sistema un entorno seguro. Hace cumplir las políticas de seguridad para garantizar la seguridad del sistema y su información. La seguridad del sistema se logra mediante métodos de aprovisionamiento, como controlar el acceso, requerir autorización para acceder a recursos específicos, hacer cumplir la autenticación del usuario, salvaguardar el anti-malware y realizar copias de seguridad de los datos.
Techinfo explica Trusted Computing Base (TCB)
En su conjunto, la capacidad y el desempeño de la TCB se basan en la corrección y relevancia de sus técnicas y mecanismos aplicados, la seguridad y protección de esos mecanismos para asegurar su corrección y la correcta introducción de los parámetros requeridos en las políticas de seguridad. En resumen, para mantener la sinergia entre los componentes, cualquier hardware o software solo debe ser parte del TCB dado si, y solo si, está diseñado para ser parte de los mecanismos de ese TCB.
Los sistemas informáticos que no implementan TCB como parte de su diseño arquitectónico solo están protegidos gracias a soluciones externas. Además, el razonamiento detrás de la seguridad de un sistema informático depende de la comprensión adecuada de sus capacidades y limitaciones. Esto significa que debido a que una computadora con TCB puede hacer cualquier cosa que una computadora con arquitectura Von Neumann, probablemente habrá cosas que los usuarios hagan, intencional o no, para hacer que el sistema sea menos seguro. Por tanto, los mecanismos de la TCB deben tener en cuenta el factor de seguridad humana.