TPM主要是利用经过安全验证的加密密钥为设备带来更强的安全性，它是许多安全应用的核心。本期智汇华云，从实际TPM设备应用场景出发，粗略地介绍TPM直通给虚拟机技术的架构和原理。

  TPM的全称是信赖平台模组或是称为可信平台模组（Trusted Platform Module，缩写：TPM），这是一项安全密码处理器的国际标准，旨在使用装置中整合的专用芯片，能处理装置中的加密金钥。TPM主要是利用经过安全验证的加密密钥为设备带来更强的安全性，它是许多安全应用的核心。比如windows系统里面的Bitlocker就要使用到TPM，微软通过将TPM 2.0设为强制性系统要求来提高Windows 11操作系统的安全基线。目前的主流的电脑基本都已经支持TPM 2.0功能。

  未来的PC需要这种现代硬件信任根来帮助抵御常见和复杂的攻击，如勒索软件和来自民族国家的更复杂的攻击。通过要求内置根的信任需要TPM 2.0提升了硬件的安全标准。

  正常来说，物理机上的TPM是给host使用的，本文结合虚拟化场景，尝试TPM设备直通给虚拟机使用。

  首先，我们应该在服务器的BIOS里面开启TPM，进入IPMI打开BIOS进行设置

  本文以windows11系统为例来测试，我们将tpm设备直通给windows11虚拟机使用，其整体架构如下

  启动windows11之后，我们大家可以通过虚拟机的xml配置能够正常的看到tpm的配置

  由截图中的提示，链接到微软官网，可知，没有直通TPM设备，windows11虚拟机没办法完成系统的安装。

  进入windows11系统内部，通过执行get-tpm命令能够正常的看到当前tpm设备的状态，说明当前windows11虚拟机内部，tpm设备已经准备就绪。

  本文从实际TPM设备应用场景出发，粗略地介绍了TPM直通给虚拟机的技术的架构和原理，并在此基础上，实现了TPM设备直通给虚拟机的功能。目前，在华云数据产品线中已经实现了TPM设备直通虚拟化技术，帮助客户抵御常见和复杂的攻击，为客户的应用带来更高的安全性。

  特别提醒：本网信息来自于互联网，目的是传递更加多信息，并不代表本网赞同其观点。它的原创性以及文中叙述文字和内容信息没有经过本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作一切保证或承诺，并请自己检查相关联的内容。本站不承担此类作品侵犯权利的行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。