Parallels Desktop 与虚拟化可信平台模块 (vTPM)


Parallels Desktop for Mac®的Pro edition 和Business edition支持虚拟化可信平台模块(vTPM)的集成。现在,用户可以将可信平台模块添加到其虚拟机(VM)配置中。

Microsoft Windows在Windows 10,Windows Server 2016和Windows Server 2019中运用了可信平台模块。在Parallels Desktop的帮助下用户可以在Mac上运行这些常用的Microsoft操作系统。

什么是可信平台模块?

 可信平台模块(TPM)是设备上的物理加密处理器芯片,可从硬件层面上来管理加密密钥以确保专用安全性。该芯片包括智能安全机制,可减少恶意软件篡改可信平台本身的安全功能的可能性。

可信平台模块Parallels
可信平台模块结构 – 来自 USENIX.com

Whatis.com描述了与可信平台模块和密钥的关联:

“每个可信平台模块芯片都包含一个称为签注密钥(EK)的RSA密钥对。该密钥对储存在芯片内部,并无法通过软件访问。当用户或管理员获得系统所有权时,将创建存储根密钥(SRK)。该密钥对是由可信平台根据签注密钥和所有者设定的密码生成。”

特别感谢whatis.com提供了与密钥与可信平台功能和执行之间的关联的清晰描述。

从2006年之后,许多笔记本电脑都部署了内置的可信平台模块芯片。某些Microsoft Windows安全功能(例如BitLocker或Windows Hello)可以使用该芯片。

在企业环境中需要管理Mac®设备的IT管理员可以将虚拟可信平台与Parallels Desktop结合使用以提供额外的安全保护。例如,Parallels Desktop Pro Edition和Business Edition强制将Apple® macOS®虚拟内存附加到Microsoft Windows 虚拟机,就像Microsoft Windows本机内存一样。这些程序智能到可以将相同的参数应用于虚拟可信平台和物理可信平台。然后,可信平台将使用macOS安全功能来工作并通知Windows 虚拟机用户已经拥有可信平台。但是,有些功能需要物理可信平台,例如FaceID®或TouchID®。运行这些功能需要一些其他的专业硬件,但是增加的安全层使IT管理员和终端用户感受到前所未有的安心。

虚拟机加密是Parallels Desktop的最常用功能之一。用于保护数据免遭未经授权的访问。如果您希望对虚拟机进行加密,则可以在此Parallels知识库文章中了解如何进行加密。

开始Parallels Desktop 14天免费试用,即可体验在Mac上运行Windows且无需重新启动。立即下载Parallels Desktop试用版

发表评论

您的邮件地址不会被公开。需要填写所有字段。