TPM چیست و چه کاربردی دارد؟

فرآیند نگهداری بهره ور فراگیر

TPM چیست؟

شاید برای شما سؤال باشد که عبارت TPM مخفف چیست؟ TPM مخفف عبارت Trusted Platform Module است، یک روش رمزنگاری مبتنی بر سخت افزار است، که به آن Hardware Based Cryptography هم گفته می‌شود و به دلیل داشتن چند مکانیزم امنیت فیزیکی در برابر دستکاری و نرم افزار های مخرب مقاوم است. این عبارت به معنی نگهداری بهره ور فراگیر است که در واقع نوعی چارچوب فکری را ایجاد می کند که این چارچوب فکری منحصر به فرد می باشد. در این چارچوب فکری می توان به راحتی نظام جامع نت را در یک سازمان یا شرکت قرارداد.

فرآیند TPM یا فرآیند نگهداری بهره ور فراگیر همانند مدیریت کیفیت در سازمان‌ها است و کلیه افراد را در تمامی سطوح در سازمان و شرکت ها در این کار دخیل می کند. این فرآیند برای نگهداری و تعمیر دستگاه ها و کنترل کیفیت تجهیزات در سازمان ها و شرکت ها است.

نگهداری بهره ور فراگیر یا همان نگهداری و تعمیرات اثربخش را می توان در واقع یک نوع فرآیند و سیاست در نگهداری و تعمیرات در سازمان ها دانست. TPMیا همان نگهداری بهره ور فراگیر با هدف حداکثر کردن فرآیند تعمیر از طریق یک سیستم فراگیر در شرکت ها و کارخانه ها است. در این مقاله می بینم که TPM مخفف چیست و ماژول TPM چه کاربرد و معنایی دارد.

 

عمر مفید تجهیزات شبکه

 

فرآیند TPM:

نگهداری بر اساس فرآیند TPM یکی از روش های اصلی و اساسی در زمینه نگهداری و تعمیرات در سازمان ها و کارخانه ها است. در این روش فرآیند انجام تعمیرات به صورت تقسیم کار بین دپارتمان های مختلف انجام می شود. با این کار تمرکز انجام فرآیند تعمیر ها از یک بخش بین تمامی بخش های سازمان انجام می شود.

انجام فرآیند نگهداری بهره ور فراگیر در واقع برای افزایش طول عمر تجهیزات در سازمان ها و شرکت ها و کارخانجات است. یک فرآیند پیشگیرانه و تعمیرات پیشگیرانه برای تعمیر تجهیزات شبکه است. اساس این فرآیند بر اساس یک سیستم فراگیر است که در سازمان ها و شرکت ها پیاده سازی می شود.

در این فرآیند نگهداری بهره ور فراگیر به موارد خاص و زیادی اشاره شده است و به این نکته ها اشاره شده است که به تدریج باید جلوی خرابی های اتفاقی را در صنایع گرفت. خرابی های اتفاقی باعث از کار افتادن دستگاه ها به صورت غیرمنتظره خواهد شد که می توان خسارت ها و صدمه های جبران ناپذیری را در صنایع و شرکت ها اجرا کند.

به همین دلیل باید فرآیند تعمیر و نگهداری این دستگاه ها به صورت سیستماتیک و ماژول وار انجام شود تا کلیه فعالیت ها و عملیات نگهداری و تعمیرات دستگاه ها منظم انجام شود. در این حالت مشکلات و خرابی ها قابل پیش بینی بودجه و فرآیند تعمیر آن‌ها نیز قابل برنامه ریزی می باشد.

 

تاریخچه فرآیند نگهداری بهره ور فراگیر:

TPM برای اولین بار در ژاپن اجرا شد. در این کشور با توجه به پیشرفت صنایع و تکنولوژی ها و اتوماسیون ها، مدیران و صاحبان صنایع به فکر ارائه راهکار های منطقی برای افزایش طول عمر دستگاه ها کردند. در نتیجه این راهکارها ارائه یک دستورالعمل و فرآیند برای نگهداری دستگاه‌ها و تجهیزات در تمامی ادارات و کارخانه جات شد. این فرآیند با عنوان Total Productive Maintenance معرفی شده است. با اجرای این فرآیند TPM از سال های 1970 تا امروز در شرکت ها و کارخانه ها این فرآیند به یک فرآیند سیستماتیک و اصولی در دنیا تبدیل شده است.

 

ماژول TPM چیست و نگهداری بهره ور فراگیر چه کاربردی دارد؟

فرآیند TPM از سال 1971 توسط مدیران ژاپنی ایجاد شده است و در این فرآیند که از آن سال تا به امروز بدون تغییر مانده است موارد زیر لحاظ شده است که به عنوان یک ماژول TPM عمل می کنند. این موارد عبارت‌اند از:

ـ بهبود اثر بخشی دستگاه ها و محصولاتی که در واقع به عنوان هدف اصلی فرآیند نگهداری بهره ور فراگیر می باشد.

ـ ایجاد یک نظم و نظام فراگیر برای تعمیر و نگهداری دستگاه ها که در واقع تمام طول عمر دستگاه را شامل می شود.

ـ پوشش دهی تمامی واحد های درگیر شامل واحد های نگهداری و تعمیرات و واحد های برنامه ریزی و تولید، واحد های مدیریت مواد اولیه و تجهیزات و خرید آن‌ها، واحد های بهره برداری از دستگاه ها، واحد های کنترل کیفیت

ـ استفاده از تمامی کارکنان سازمان ها از مدیرعامل تا کارگر و پوشش تمامی پرسنل در این فرآیند .

ـ استفاده از فرآیند TPM یا فرآیند نگهداری بهره ور فراگیر باعث ایجاد حس مشارکت و کار گروهی و فعالیت های کوچک و گروهی در داخل سازمان ها و شرکت ها می شود.

 

فرآیند های ماژول TPM:

ماژول TPM با استفاده از فرآیند های زیر به صورت عملیاتی در سازمان ها و شرکت ها اجرا می شود.

  • بازدید دوره ای و زمانبندی شده از تمامی تجهیزات
  • بررسی عیب ها و رفع نواقص و جلوگیری از خرابی دستگاه ها و ضرر و زیان های وارد شده به دلیل خرابی دستگاه ها
  • انجام تعمیرات دوره ای بر روی دستگاه این نکته نباید فراموش شود که هدف اصلی فرآیند TPM در واقع حفظ وضعیت و سلامت دستگاه ها در طول عمر و فعالیتشان است و انکار نه تنها باعث خواهد شد که خط تولید و عملکرد دستگاه ها در سازمان ها و شرکت‌ها در بالاترین حد خود باقی بماند بلکه باعث خواهد شد طول عمر دستگاه ها نیز افزایش یافته و بهره وری از شرکت‌ها و کارخانه جات بیشتر شود.

 

 TPM (فرآیند نگهداری بهره ور فراگیر) بر عهده چه کسانی است؟

بر اساس تعاریف اعلام شده از فرآیند TPM ، تمامی پرسنل سازمان ها و شرکت ها وظیفه انجام آن را بر عهده دارند و این فرآیند به صورت سیستماتیک در تمامی بخش ها و واحدهای سازمان ها وشرکت ها و صنایع انجام خواهد شد.

 

ماژول TPM:

فرآیند نگهداری بهره ور فراگیر

ماژول TPM یک چیپ، میکروکنترلی است یا به عبارت دیگر یک پردازنده رمزنگاری با امنیت بالاست، که برای انجام عملیات رمزنگاری طراحی و تولید شده است. ماژول TPM کلید های رمز گذاری منحصر بفردی برای هر سخت افزار ایجاد می‌کند. این ماژول قسمتی از رمز عبور را درون خود ذخیره می کند، همین باعث افزایش ضریب ایمنی اطلاعات و جلوگیری از دستکاری های غیر مجاز می شود.

ماژول TPM روی مادربرد به صورت لحیم شده، تعبیه شده است. (در صورت پشتیبانی مادربرد امکان اضافه کردن به صورت قطعات جانبی هم وجود دارد.)

کانکتور ارتباطی TPM از طریق گذرگاه LPC (این گذرگاه مسئولیت کنترل ارتباط وسایل جانبی را دارد). یا گذرگاه SPI (این گذرگاه مسئول، کنترل بعضی از نرم افزارهای داخل BIOS است) قابلیت اتصال دارد.

ماژول TPM روی مادربرد به صورت لحیم شده، تعبیه شده است. سیستم های که دارای چیپ TPM هستند، قابلیت ایجاد کلیدهای رمزنگاری و رمزگشایی را دارند. اطلاعاتی که در سخت افزار ذخیره می‌شوند، امنیت بالاتری نسبت به اطلاعاتی که در نرم افزاز ذخیره می‌شوند دارند. یکی از روش‌های تامین امنیت اطلاعات توسط TPM وابسته کردن تراشه TPM به یک مادربرد خاص است. که اگر شخصی به صورت غیر مجاز اقدام به جداسازی قطعات یا حتی تراشه TPM کند. و بخواهد آنها را روی سیستم دیگری نصب و به اطلاعات آن دسترسی پیدا کند. تراشه TPM چنین اجازه ای را نمی‌دهد.

پارامترهای امنیتی که درون TPM ذخیره می شوند، می‌توانند شامل پسوردها، Certificate ها و یا کلیدهای رمزنگاری باشند. یک سری نرم افزارها وجود دارند که کلیدهای رمزنگاری خودشان را براساس TPM طراحی می‌کنند.

به ذخیره کلید های رمزنگاری درون TPM، عبارت Wrapping و Binding گفته می شود. این نوع ذخیره سازی از افشا شدن کلید های رمز نگاری جلوگیری می‌کند و یک قابلیت امنیتی مناسب برای کلید های رمز نگاری ایجاد می‌کند. هر TPM دارای یک کلید ریشه یا Root Wrapping Key است که به آن Storage Root Key یا SRK نیز گفته می‌شود. این کلید درون TPM ذخیره می‌شود.

یکی دیگر از ویژگی های مهم TPM عدم وابستگی به سیستم عامل، به دلیل داشتن مدار منطقی و Firmware اختصاصی برای پردازش دستورات است. این عدم وابستگی، سیستم را در مقابل آسیب‌های نرم افزاری مقاوم می‌کند.

استفاده از TPM کاربردهای زیادی دارد، مثلا در زمینه امضای دیجیتال برای تامین امنیت اطلاعات از این ماژول استفاده می‌شود. از جمله کاربردهای دیگر TPM می‌توان، مدیریت مستندات امن، ایمیل‌های امن و سایر سرویس‌هایی که نیاز به امنیت بالا دارند را نام برد.

 

ماژول TPM در ویندوز چیست؟

TPM در ویندوز قبل از boot شدن سیستم عامل فعالیت خود را به صورت کنترل سخت افزار، اطمینان از صحت عملکرد سیستم و عدم دستکاری غیر مجاز انجام می‌دهد.

TPM، اطلاعات سخت افزاری و رمزنگاری شده سیستم را درون خود ذخیره می‌کند، سپس با بررسی سیستم عامل از یکپارچگی و سلامت آن اطمینان پیدا می‌کند. اگر در ابتدای BOOT شدن، سیستم متوجه تغییرات شود و تشخیص دهد که سیستم فعلی با سیستم قبلی متفاوت است، دسترسی به اطلاعاتی که با TPM رمزنگاری شده اند را مسدود می‌کند و تا سیستم به حالت قبلی خود بازگردانده نشود، امکان دسترسی به اطلاعات رمزنگاری شده، وجود ندارد. TPM در ویندوز قبل از boot شدن، وظیفه خود را انجام می‌دهد.

اگر یک سیستم با استفاده از نرم افزار رمز گذاری شود، بخشی از اطلاعات رمزگذاری روی تراشه TPM ذخیره می‌شود. به همین دلیل امکان دستیابی به اطلاعات رمز گذاری شده از طریق همان رایانه و سخت افزار قابل دسترسی است.

قسمت محرمانه کلیدهای رمز نگاری شده که در TPM ذخیره می‌شوند. به هیچ عنوان برای هیچ شخص یا نرم افزاری قابل دسترسی نیست و به صورت کاملا محرمانه درون TPM ذخیره می‌شود. به فرآیند ایجاد کلید رمز نگاری شده در TPM برای سخت افزار مورد نظر، Sealing و به عملیات رمز گشایی Unsealing می‌گویند.

نرم افزارهای زیادی برای رمزنگاری وجود دارند؛ از جمله این نرم افزارها می‌توان Drive Encryption را نام برد. در این نرم افزار با استفاده از قابلیت seal می‌توان رمزگشایی اطلاعات را منوط به نصب سخت افزار یا نرم افزار خاصی روی سیستم کرد.

 

چطور تشخیص بدهیم TPM نصب شده است؟

برای اطمینان از نصب TPM، کنسول Device Manager سپس Security Devices آن را باز کنید و زیر مجموعه آن، آیتم Trusted Platform Module را خواهد دید. در ویندوز های جدید جلوی TPM حتی ورژن آن را هم می‌نویسد.

اگر روی سیستم شما TPM نصب نشده است، گزینه Security Devices فعال نیست.

 

ماژول امنیتی TPM در سرور hp:

از جمله اقدامات اچ پی برای تامین امنیت در سرورهای اچ پی، استفاده از ماژول امنیتی TPM است.

گفتیم که ماژول TPM یک چیپ میکروکنترلری است که که از دسترسی‌های غیرمجاز به سرور جلوگیری می‌کند و این کار با ذخیره آرتیفکت‌هایی که برای احراز هویت در پلت‌فرم سروری استفاده می‌شود انجام می‌گیرد. این آرتیفکت‌ها شامل پسورد، کلیدهای رمزگذاری و مجوزها است.

در نسل‌های قبلی سرورهای اچ پی در نسخه‌های TPM 1.2 و TPM 2.0 وجود داشت، نسخه TPM 1.2 با نسل های نهم و هشتم سازگار و نسخه TPM 2.0 با نسل های نهم سازگار است. اکنون نیز نسخه TPM 2.0 در سرورهای نسل ۱۰ اچ پی قرار داده شده است.

ماژول TPM ماژولی است که با استفاده از کلیدهای رمزگذاری، رمزعبور و ابزارهای دیگر، محیطی امن را فراهم می‌کند و راهکاری موثرتر برای مقابله با بدافزارها ارایه می‌دهد. ماژول TPM با استفاده از کلیدهای رمزگذاری، مانع از جابجا شدن هاردها و قرار دادن آنها روی سرور دیگر می‌شود یعنی در واقع سرور و هارد با هم جفت هستند و اطلاعات هارد روی سرور دیگر، قابل دسترسی نیست.

ماژول TPM را تنها یکبار می‌توان نصب کرد و نمی‌توان آن را با ماژول TPM دیگری عوض کرد. سرورهای نسل ۹ تنها در حالت UEFI از ماژول TPM پشتیبانی می‌کنند نه در حالت Legacy یعنی تنها با متد UEFI کار می‌کند و با متد Legacy کار نمی‌کند. سرورهای نسل ۸ و قبل‌تر برای سازگاری با آن نیاز به آخرین آپدیت Firmware (فریمور) دارند.

 

سوالات متداول فرآیند نگهداری بهره ور فراگیر:

  • آیا اجرای فرآیند TMP در تمامی سازمان ها و کارخانه ها ضروری است؟

بله اجرای فرآیند TPM در تمامی کارخانه ها و سازمان ها ضروری است چرا که باعث جلوگیری از خرابی های و نواقص احتمالی در دستگاه ها می شود.

  • اولین بار فرآیند نگهداری بهره ور فراگیر در کدام کشور به صورت کامل اجرا شد؟

برای اولین بار فرآیند نگهداری بهره ور فراگیر به صورت کامل در ژاپن و توسط مدیران و صاحبان کارخانه ها و صنایع اجرا شد. این فرآیند به آن‌ها کمک می‌کرد که خرابی های دستگاه ها در صنایع خود به حداقل برسانند و بیشترین بهره وری و تولید را داشته باشند.

 

نگهداری پیشگیرانه تجهیزات شبکه یا PM چیست؟

دیدگاه شما

19 + شش =

برگشت به بالا
محصول با موفقیت به سبد خرید اضافه شد.