3.3. Dispositif composite
3.3. Dispositif composite
Un dispositif composite est une entité composée de plusieurs sous-entités de sorte que sa fiabilité doit être déterminée par l'évaluation de toutes ces sous-entités.
Chaque sous-entité possède au moins un Attesting Environment collectant les Claims d'au moins un Target Environment. Ensuite, cette sous-entité génère des Evidence concernant sa fiabilité ; par conséquent, chaque sous-entité peut être appelée un « Attester ». Parmi tous les Attesters, il peut n'y en avoir que certains qui ont la capacité de communiquer avec le Verifier tandis que d'autres ne le peuvent pas.
Par exemple, un routeur de qualité opérateur est composé d'un châssis et de plusieurs emplacements. La fiabilité du routeur dépend de la fiabilité de tous ses emplacements. Chaque emplacement possède un Attesting Environment, tel qu'un TEE, collectant les Claims de son processus de démarrage, après quoi il génère des Evidence à partir des Claims.
Parmi ces emplacements, seul un emplacement « principal » peut communiquer avec le Verifier tandis que les autres emplacements ne le peuvent pas. Cependant, d'autres emplacements peuvent communiquer avec l'emplacement principal par les liens entre eux à l'intérieur du routeur. L'emplacement principal collecte les Evidence des autres emplacements, produit l'Evidence finale du routeur entier et transmet l'Evidence finale au Verifier. Par conséquent, le routeur est un dispositif composite, chaque emplacement est un Attester et l'emplacement principal est l'Attester principal.
Un autre exemple est un routeur multi-châssis composé de plusieurs routeurs individuels de qualité opérateur. Les configurations de routeurs multi-châssis créent des groupes de redondance qui fournissent un débit plus élevé en interconnectant plusieurs routeurs dans ces groupes, qui peuvent être traités comme un routeur logique pour une gestion plus simple. Une configuration de routeur multi-châssis fournit un point de gestion qui se connecte au Verifier. Généralement, un routeur du groupe est désigné comme le routeur principal. Les autres routeurs de la configuration multi-châssis sont connectés au routeur principal uniquement via des liens réseau physiques ; par conséquent, ils sont gérés et évalués via l'aide du routeur principal. Par conséquent, une configuration de routeur multi-châssis est un dispositif composite, chaque routeur est un Attester et le routeur principal est l'Attester principal.
La figure 4 illustre le flux de données conceptuel pour un dispositif composite.
.-----------------------------.
| Verifier |
'-----------------------------'
^
|
| Evidence of
| Composite Device
|
.----------------------------------|-------------------------------.
| .--------------------------------|-----. .------------. |
| | Collect .---------+--. | | | |
| | Claims .--------->| Attesting |<--------+ Attester B +-. |
| | | |Environment | | '-+----------' | |
| | .--------+-------. | |<----------+ Attester C +-. |
| | | Target | | | | '-+----------' | |
| | | Environment(s) | | |<------------+ ... | |
| | | | '------------' | Evidence '------------' |
| | '----------------' | of |
| | | Attesters |
| | lead Attester A | (via Internal Links or |
| '--------------------------------------' Network Connections) |
| |
| Composite Device |
'------------------------------------------------------------------'
Figure 4: Dispositif composite
Dans un dispositif composite, chaque Attester génère ses propres Evidence par ses Attesting Environment(s) collectant les Claims de ses Target Environment(s). L'Attester principal collecte les Evidence des autres Attesters et les transmet à un Verifier. La collecte d'Evidence des sous-entités peut elle-même être une forme de collecte de Claims qui résulte en Evidence affirmée par l'Attester principal. L'Attester principal génère des Evidence sur la disposition de l'ensemble du dispositif composite, tandis que les sous-Attesters génèrent des Evidence sur leurs (sous-)modules respectifs.
Dans ce scénario, le modèle de confiance décrit dans la section 7 peut également être appliqué à un Verifier interne.