3.3. Dispositivo composito
3.3. Dispositivo composito
Un dispositivo composito è un'entità composta da più sotto-entità tali che la sua affidabilità deve essere determinata dalla valutazione di tutte queste sotto-entità.
Ogni sotto-entità ha almeno un Attesting Environment che raccoglie i Claims da almeno un Target Environment. Quindi, questa sotto-entità genera Evidence sulla sua affidabilità; pertanto, ogni sotto-entità può essere chiamata un "Attester". Tra tutti gli Attesters, potrebbero essercene solo alcuni che hanno la capacità di comunicare con il Verifier mentre altri no.
Ad esempio, un router di classe carrier è composto da uno chassis e più slot. L'affidabilità del router dipende dall'affidabilità di tutti i suoi slot. Ogni slot ha un Attesting Environment, come un TEE, che raccoglie i Claims del suo processo di avvio, dopodiché genera Evidence dai Claims.
Tra questi slot, solo uno slot "principale" può comunicare con il Verifier mentre gli altri slot non possono. Tuttavia, altri slot possono comunicare con lo slot principale tramite i collegamenti tra di loro all'interno del router. Lo slot principale raccoglie l'Evidence degli altri slot, produce l'Evidence finale dell'intero router e trasmette l'Evidence finale al Verifier. Pertanto, il router è un dispositivo composito, ogni slot è un Attester e lo slot principale è l'Attester principale.
Un altro esempio è un router multi-chassis composto da più router individuali di classe carrier. Le configurazioni di router multi-chassis creano gruppi di ridondanza che forniscono un throughput più elevato interconnettendo più router in questi gruppi, che possono essere trattati come un router logico per una gestione più semplice. Una configurazione di router multi-chassis fornisce un punto di gestione che si connette al Verifier. Tipicamente, un router nel gruppo è designato come router principale. Altri router nella configurazione multi-chassis sono connessi al router principale solo tramite collegamenti di rete fisici; pertanto, sono gestiti e valutati tramite l'aiuto del router principale. Di conseguenza, una configurazione di router multi-chassis è un dispositivo composito, ogni router è un Attester e il router principale è l'Attester principale.
La figura 4 illustra il flusso di dati concettuale per un dispositivo composito.
.-----------------------------.
| Verifier |
'-----------------------------'
^
|
| Evidence of
| Composite Device
|
.----------------------------------|-------------------------------.
| .--------------------------------|-----. .------------. |
| | Collect .---------+--. | | | |
| | Claims .--------->| Attesting |<--------+ Attester B +-. |
| | | |Environment | | '-+----------' | |
| | .--------+-------. | |<----------+ Attester C +-. |
| | | Target | | | | '-+----------' | |
| | | Environment(s) | | |<------------+ ... | |
| | | | '------------' | Evidence '------------' |
| | '----------------' | of |
| | | Attesters |
| | lead Attester A | (via Internal Links or |
| '--------------------------------------' Network Connections) |
| |
| Composite Device |
'------------------------------------------------------------------'
Figura 4: Dispositivo composito
In un dispositivo composito, ogni Attester genera la propria Evidence attraverso i suoi Attesting Environment(s) che raccolgono i Claims dai suoi Target Environment(s). L'Attester principale raccoglie l'Evidence dagli altri Attesters e la trasmette a un Verifier. La raccolta di Evidence dalle sotto-entità può essa stessa essere una forma di raccolta di Claims che risulta in Evidence affermata dall'Attester principale. L'Attester principale genera Evidence sul layout dell'intero dispositivo composito, mentre i sotto-Attesters generano Evidence sui rispettivi (sotto-)moduli.
In questo scenario, il modello di fiducia descritto nella sezione 7 può essere applicato anche a un Verifier interno.