3.3. Zusammengesetztes Gerät
3.3. Zusammengesetztes Gerät
Ein zusammengesetztes Gerät ist eine Entität, die aus mehreren Unter-Entitäten besteht, sodass ihre Vertrauenswürdigkeit durch die Bewertung all dieser Unter-Entitäten bestimmt werden muss.
Jede Unter-Entität hat mindestens eine Attesting Environment, die die Claims von mindestens einer Target Environment sammelt. Dann generiert diese Unter-Entität Evidence über ihre Vertrauenswürdigkeit; daher kann jede Unter-Entität als „Attester" bezeichnet werden. Unter allen Attesters gibt es möglicherweise nur einige, die die Fähigkeit haben, mit dem Verifier zu kommunizieren, während andere dies nicht können.
Zum Beispiel besteht ein Carrier-Grade-Router aus einem Gehäuse und mehreren Steckplätzen. Die Vertrauenswürdigkeit des Routers hängt von der Vertrauenswürdigkeit aller seiner Steckplätze ab. Jeder Steckplatz hat eine Attesting Environment, wie z.B. eine TEE, die die Claims seines Boot-Prozesses sammelt, wonach er Evidence aus den Claims generiert.
Unter diesen Steckplätzen kann nur ein „Haupt"-Steckplatz mit dem Verifier kommunizieren, während andere Steckplätze dies nicht können. Andere Steckplätze können jedoch über die Verbindungen zwischen ihnen innerhalb des Routers mit dem Hauptsteckplatz kommunizieren. Der Hauptsteckplatz sammelt die Evidence anderer Steckplätze, produziert die endgültige Evidence des gesamten Routers und übermittelt die endgültige Evidence an den Verifier. Daher ist der Router ein zusammengesetztes Gerät, jeder Steckplatz ist ein Attester, und der Hauptsteckplatz ist der Lead Attester.
Ein weiteres Beispiel ist ein Multi-Chassis-Router, der aus mehreren einzelnen Carrier-Grade-Routern besteht. Multi-Chassis-Router-Setups schaffen Redundanzgruppen, die durch die Verbindung mehrerer Router in diesen Gruppen höheren Durchsatz bieten und als ein logischer Router für eine einfachere Verwaltung behandelt werden können. Ein Multi-Chassis-Router-Setup bietet einen Verwaltungspunkt, der sich mit dem Verifier verbindet. Typischerweise wird ein Router in der Gruppe als Hauptrouter bezeichnet. Andere Router im Multi-Chassis-Setup sind nur über physische Netzwerkverbindungen mit dem Hauptrouter verbunden; daher werden sie über die Hilfe des Hauptrouters verwaltet und bewertet. Folglich ist ein Multi-Chassis-Router-Setup ein zusammengesetztes Gerät, jeder Router ist ein Attester, und der Hauptrouter ist der Lead Attester.
Abbildung 4 zeigt den konzeptionellen Datenfluss für ein zusammengesetztes Gerät.
.-----------------------------.
| Verifier |
'-----------------------------'
^
|
| Evidence of
| Composite Device
|
.----------------------------------|-------------------------------.
| .--------------------------------|-----. .------------. |
| | Collect .---------+--. | | | |
| | Claims .--------->| Attesting |<--------+ Attester B +-. |
| | | |Environment | | '-+----------' | |
| | .--------+-------. | |<----------+ Attester C +-. |
| | | Target | | | | '-+----------' | |
| | | Environment(s) | | |<------------+ ... | |
| | | | '------------' | Evidence '------------' |
| | '----------------' | of |
| | | Attesters |
| | lead Attester A | (via Internal Links or |
| '--------------------------------------' Network Connections) |
| |
| Composite Device |
'------------------------------------------------------------------'
Abbildung 4: Zusammengesetztes Gerät
In einem zusammengesetzten Gerät generiert jeder Attester seine eigene Evidence, indem seine Attesting Environment(s) die Claims von seinen Target Environment(s) sammeln. Der Lead Attester sammelt Evidence von anderen Attesters und übermittelt sie an einen Verifier. Das Sammeln von Evidence von Unter-Entitäten kann selbst eine Form der Claims-Sammlung sein, die zu Evidence führt, die vom Lead Attester behauptet wird. Der Lead Attester generiert Evidence über das Layout des gesamten zusammengesetzten Geräts, während Sub-Attester Evidence über ihre jeweiligen (Unter-)Module generieren.
In diesem Szenario kann das in Abschnitt 7 beschriebene Vertrauensmodell auch auf einen internen Verifier angewendet werden.