采用Secure Virtual技术可以在不影响现有普通终端设备的任何配置的前提下，随时通过外挂的便携式TPM模块将预置其上的安全应用和环境推送到普通终端上，直接在现有普通终端设备的系统上构造独立隔离的可信环境，可信环境下的应用和数据与普通系统完全隔离，数据格式依赖Secure Virtual安全平台，关键数据的加密和签名处理在TPM硬件内隔离完成，这样保证Secure Virtual安全平台的数据无论是在线还是离线都无法外泄；与外界的通讯可以通过TPM认证和加密完成，也可以只允许在相应的Secure Virtual安全平台内得到解释，做到虚拟的物理隔离；外挂的TPM模块上的安全应用也可以是通过安全应用程序统一配置，支持远程的安全应用程序的管理，方便随时按需安全服务的更改和升级；当外挂的便携式TPM模块与普通终端断开时，普通终端的环境没有任何改变，同时可信环境下的任何数据也不会遗留在终端上。
    采用Secure Virtual技术可以为企业构造统一的安全环境，可以在不同的终端设备间快速Clone，避免了硬件化差异造成的安全漏洞，同时也杜绝了木马和其他病毒的攻击，因而能够快速实施统一了安全策略的应用环境，降低安全管理成本；同时，整个Secure Virtual安全平台硬件加密为一个特殊格式的文件，只要无法正常登录Secure Virtual安全平台，包括临时文件在内的一切文件无法获得，这样即便是便携式可信模块丢失，也不会造成任何损失。
    采用Secure Virtual技术的外挂便携式可信终端模块除了比较好的解决了主机的安全问题外，在终端管理方面，还可以方便的做到以下几点：
    ■ 可以对终端防病毒软件客户端进行辅助管理、引擎发现和病毒库升级；
    ■ 可以对终端安全管理产品客户端进行统一管理和策略分发，按组织、IP地址甚至单用户做针对性策略定义并实时更新；
    ■ 可以对终端桌面的操作系统进行集中统一的补丁分发；
    ■ 可以对终端的运行状况和行为、系统信息进行实时监控；
    ■ 可以对终端的软硬件资源进行统计并针对发生变动作出响应；
    ■ 可以对终端的应用程序和数据输出进行管理和监控；
    ■ 可以对终端计算机进行身份认证；
    ■ 可以对非法连入的外来计算机及时报警和进行主动处理；
    ■ 可以根据用户的实际需要个性设计终端安全管理产品策略。
    3． 虚拟可信计算技术的实施意义
    采用Secure Virtual虚拟可信计算技术不仅避免或解决了传统可信计算技术的几个问题，同时还具有非常的技术现实意义：
    ■ 虚拟可信计算技术利用现有条件，使用创新的集成方案，成功的实现在现有条件下可 靠、低成本解决在已有的移动终端上实现添加可信平台的方法；
    ■ 虚拟可信计算技术利用通过安全虚拟机、片上服务系统、TPM隔离加密等各种安全措施，以终端主机为信任桥梁，成功地建立了TPM模块与安全管理中心的可信安全连接，实现了一种对TPM模块进行远程动态安全管理的方法；

(责任编辑：adminadmin2008)