Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Módulo de Plataforma Confiável 2.0 (TPM)

O Módulo de Plataforma Confiável (TPM, também conhecido como ISO/IEC 11889) é um padrão internacional para um criptoprocessador seguro, um microcontrolador dedicado projetado para proteger hardware por meio de chaves criptográficas integradas. O termo também pode se referir a um chip que atende ao padrão.

Adicionar módulo TPM à máquina virtual

A maneira mais fácil de adicionar TPM à máquina virtual é usar Libvirt com Virt-manager

Criar Máquina Virtual

Após iniciar o virt-manager, crie uma nova máquina virtual

Verificar e editar lista de módulos de hardware

Na tela de configuração de hardware, verifique a lista de módulos e clique no botão Adicionar Hardware

Adicionar módulo TPM à VM

Na lista de dispositivos emulados, escolha o módulo TPM e adicione-o à VM

Finalizar configuração da VM

Na última tela, verifique mais uma vez se o módulo TPM foi adicionado corretamente

Adicionar emulação de TPM à máquina bare metal

Durante a aplicação #!yaml MachineRegistration, adicione a seguinte chave ao yaml config:elemental:registration:emulate-tpm: true

Se você planeja implantar mais de uma máquina com emulação de TPM, certifique-se de definir config:elemental:registration:emulated-tpm-seed: -1 para que a semente usada para a emulação de TPM seja randomizada por máquina. Caso contrário, você obterá o mesmo Hash de TPM para todas as máquinas implantadas e apenas a última a ser registrada será válida.

registration-tpm.yaml

Unresolved include directive in modules/pt/pages/operator-operational-tasks/tpm.adoc - include::example$quickstart/registration-tpm.yaml[]