Trusted Computing Base

定义 Definition

Trusted computing base（TCB，受信任计算基）：在一个计算机系统中，必须被信任才能保证安全策略正确执行的一组关键组件的总和，通常包括硬件、固件、操作系统内核、特权进程/安全模块等。TCB 一旦被攻破，系统的安全性就可能整体失效。

发音 Pronunciation (IPA)

/ˌtrʌstɪd kəmˈpjuːtɪŋ beɪs/

词源 Etymology

该短语由三部分构成：trusted（被信任的）+ computing（计算/计算机系统相关的）+ base（基础/底座）。在信息安全语境中，“base”强调“安全的根基”：系统把最关键、最需要正确无误的部分视为“可信基础”，其范围越大，潜在攻击面往往也越大。

例句 Examples

The kernel is part of the trusted computing base.
内核是受信任计算基的一部分。

To reduce risk, the system design tries to keep the trusted computing base small and well-audited, so fewer components must be trusted for security.
为降低风险，系统设计往往尽量让受信任计算基保持精简并经过严格审计，这样需要被信任以保障安全的组件就更少。

相关词 Related Words

• Attack Surface
• Kernel
• Reference Monitor
• Root Of Trust
• Security Policy
• Trusted Execution Environment

文学与经典著作 Literary Works

• *Trusted Computer System Evaluation Criteria (TCSEC)*（“Orange Book”，《可信计算机系统评估准则》）
• Ross Anderson, Security Engineering
• William Stallings, Computer Security: Principles and Practice