Merhaba arkadaşlar , bu yazımızda TPM teknolojisinin ne olduğunu ve hangi VMware Esxi versiyonunun bu teknolojiyi desteklendiği hakkında bilgi vermek isterim ,

TPM ( Trusted Platform Module) Nedir ?

Güvenilir Platform Modülü olarak adlandırdığımız bu teknoloji , anakart üzerinde monde edilmiş bir mikroişlemci(microcontroller) dir.Anakart üzerinde bir yonga olarak işlev görmekte ve fiziksel olarak söküp çıkarmamız mümkün olmadığı için güvenlik olarak içimizi birazda olsa rahatlatan bir teknolojidir. Teknik olarak incelediğimizde , siz cihazınızda şifreleme işlemi yaptığınızda bu donanım kendi içerisinde bir algoritma ile şifrenin tamamını veya bir kısmını üzerinde tutmaktadır. Bu sebepten şifreleriniz daha güçlü ve güvenilir kılmaktadır genel anlamda anakart üzerinde monte gelir fakat bazı anakart üzerinde olmaya biliyor bu durumda ayrı bir donanım olarak alınarak kullanılabilir . Aşağıdaki görselde , anakart üzerine monte gelen ve ayrı olarak takılabilen modelleri göstermektedir

Bir örnek vermek gerekirse , Windows işletim sistemleri üzerinde BitLocker sürücü şifrelemesi, teknolojisini kullanmak istediğimizde TPM destedi istemekte ve Windows 8.1 ve 10 üzerinde şifreleme özelliği gene TPM yongasına ihtiyaç durmaktadır.

Kısaca ne olduğunu açıkladıktan sonra , VMware üzerinde hangi versiyonları desteklemekte buna bakalım ,

VMware Esxi TPM 2.0 Support

Vmware Esxi ürünlerinde 5.x den bu yana aslında TPM 1.2 desteği mevcut fakat vmware özel olarak çalıştığı bazı firmalarla yapmış olduğu 3rd party yazılım ile bu versiyona destek ile sınırlıydı. TPM 2.0 desteği ise 6.7 versiyonu ile hayatımıza girmiş durumda yani eğer TPM 2.0 destekleyen bir sunucunuz varsa ve ESXi 6.5 kullanıyorsanız bu destekten yararlanmanız mümkün değil çünkü TPM 2.0 desteği 6.7 versiyonu destek vermektedir. VMware bu iki versiyonu tamamen farklı tutmakta ve geriye dönük destek vermemektedir. Peki Vmware bu teknolojiyi nasıl kullanıyor ,

VMware ESXi üzerinde Secure boot aktif ettiğimizde, UEFI parlance bakmakta ve UEFI parlance, Secure Boot'un bir protokolü olarak çalışmaktadır. Bu özellik, önyükleme yapan yükleyicilerin bellekteki dijital sertifikaya karşı dijital imzalarını doğrulayarak onaylanmamasını sağlamak için tasarlanmıştır. Kötü amaçlı bir yazılım malware veya root kit kurulduysa ön yüklemeyi yapıp yapılmamasına karar vermektedir. UEFI whitlist veya geçerli dijital sertifikaları kendi database üzerinde tutmaktadır , ayrıca saklanmış sertifikaları (forbidden certificates (DBX)) ve anahtar değişimlerinin (Key Exchange Keys (KEK)) de bir Black listi bulunmaktadır.Tüm bunlar Host üzerine kurulu firmware ile başlar ve güvenlik kökünü oluşturmaktadır.

Bu dijital sertifikalar UEFI üretici yazılımları tarafından Boot loaders'ı doğrulamak için kullanılır. Önyükleme yükleyicileri (Boot loaders) şifre ile imzalanır ve dijital imzalar sertifika da saklanır. Peki TPM'in boot işlemi adımlarını , bir görsel ile kafamızda şekilendirelim aşağıdaki görsel buna güzel bir örnektir ,

Son olarak , VMware TPM desteği ile daha güvenli olarak çalışa imkanı sunmaktadır , eğer TPM desteği olan bir sunucuya sahipseniz ve 6.7 versiyonu kullanıyorsanız bu teknolojiyi kullanabilir ve güvenliği bir adım daha ileriye götürmektedir.

Bu yazımızda TPM 2.0 teknolojisi ve vmware üzerinde ki çalışma mantığını anlatmaya çalıştım umarım faydalı olmuştur , sonraki yazımızda görüşmek üzere ....