Wat is een Trusted Platform Module (TPM)?
Een Trusted Platform Module (TPM) is een hardwaregebaseerde beveiligingschip die wordt gebruikt voor het veilig opslaan en beheren van cryptografische sleutels, certificaten en andere beveiligingsgegevens. TPM’s zijn ontworpen om de integriteit en vertrouwelijkheid van systemen te waarborgen — zelfs als het besturingssysteem wordt gecompromitteerd.
In OT-omgevingen wordt TPM gebruikt om apparaten zoals Engineering Station, HMI, SCADA-servers en Firewalls te voorzien van betrouwbare identiteit en veilige sleutelopslag.
🧠 Hoe werkt TPM?
- Hardwarematige beveiliging
- De TPM is fysiek gesoldeerd op het moederbord of geïntegreerd in een module
- Cryptografische functies
- Genereert, versleutelt en bewaart sleutels in een beveiligde omgeving
- Integriteitscontrole
- Meet tijdens het opstarten kritieke onderdelen (BIOS, bootloader, OS)
- Verifieert dat niets is gewijzigd (Secure Boot / Measured Boot)
- Beveiligde opslag
- Sleutels worden nooit onversleuteld blootgesteld buiten de TPM
TPM biedt beveiliging op het laagste niveau van het systeem — de hardware zelf.
🏭 TPM in industriële netwerken
- Authenticatie van OT-apparaten op een netwerk
- Disk Encryptie van HMI’s en Engineering Station met TPM-gebaseerde sleutelopslag
- Secure Boot of Measured Boot in industriële PC’s
- Vertrouwde identiteit bij Certificate-based Authentication
- Integratie met Remote Attestation bij beheer op afstand
Toepassing bij o.a.:
- Industriële Windows/Embedded-systemen met TPM 2.0
- Secure storage voor VPN of SSH-sleutels
- Fabrikant-geïnstalleerde TPM’s in industriële gateways en edge-devices
🔍 TPM vs. HSM vs. Software Key Storage
| Kenmerk | TPM | HSM | Software (soft keys) |
|---|---|---|---|
| Opslagvorm | Hardware, op moederbord | Externe hardware-module | In bestand op schijf |
| Toepassing | Endpoint-beveiliging | Enterprise-sleutelbeheer | Basisgebruik of legacy-toepassingen |
| Fysieke beveiliging | Ja | Zeer sterk | Geen |
| Gebruik in OT | Embedded devices, PC’s | Centrale sleutelservers | Af te raden |
🔐 Beveiligingsaspecten
- TPM’s zijn bestand tegen fysieke aanvallen en manipulatie
- Sleutels zijn alleen bruikbaar op het originele apparaat
- Wordt gebruikt in combinatie met BitLocker, Secure Boot, HTTPS
- TPM 2.0 vereist voor moderne OS-beveiligingsfuncties
- Voldoet aan eisen uit IEC 62443, ISO 27001 voor veilige sleutelopslag
TPM zorgt voor vertrouwde basisbeveiliging, onafhankelijk van software-integriteit.
📌 Samengevat
Trusted Platform Modules bieden een fundamentele hardwarebasis voor vertrouwelijkheid, integriteit en Authenticatie in OT- en IT-systemen. TPM’s versterken systeembeveiliging vanaf het opstartmoment tot sleutelbeheer en device-identiteit.