9.2 可信根實體對TSB的保障

9.2.1　數據機密性保護

可信根實體應以安全方式存儲所有用于可信度量、可信存儲和可信報告的密鑰及其他敏感信息，并保障密鑰和敏感信息的使用安全。

9.2.2　數據完整性保護

可信根實體應對可信基準值、可信策略及可信審計數據等進行完整性保護，防止被非法篡改。

9.2.3　TSB執行環境的保護

對于具有主動控制能力的可信根實體，可信根實體應對TSB執行環境中的程序代碼段、內核模塊、共享庫等進行完整性保護，防止被非法篡改。