죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

Arm, 선도적 연구소들과 공동 개발한 IoT 디바이스용 독자적 보안 인증 공개



• Arm, 선도적인 보안 실험 연구소들과 협력 … IoT 디바이스의 플랫폼 시큐리티 아키텍처(PSA) 적용에 대한 독자적 평가 제공
• 커넥티드 디바이스에 대한 신뢰 구축과 IoT 배포 확장 위한 PSA Certified™ 발표 … Arm, 브라이트사이트, CAICT, 프루브&런, 리스큐어, UL과 공동 개발


Arm이 독자적인 보안 실험 연구소 파트너인 브라이트사이트(Brightsight), CAICT, 리스큐어(Riscure), UL, 그리고 컨설팅 기업인 프루브&런(Prove&Run)과 함께 PSA Certified™를 발표했다. 이는 플랫폼 시큐리티 아키텍처(PSA) 프레임워크를 기반으로 하는 안전한 IoT 솔루션의 광범위한 배포를 지원하기 위한 것이다. PSA Certified는 독자적인 보안 테스트를 통해, IoT 솔루션 개발자와 디바이스 제조사들이 다양한 IoT 디바이스에서 수집되는 데이터에 대한 보안을 구축하고 진본성(authenticity)을 보증할 수 있도록 지원한다.

Arm의 신사업부문 부사장 겸 총괄인 폴 윌리엄슨(Paul Williamson)은 “PSA는 안전한 IoT 디바이스 설계의 표준화를 위한 프레임워크를 업계에 제시한 바 있다. PSA Certified는 세계 선두의 독자적 보안 연구소들과 협력을 도모하여 이러한 원칙이 적용되어 있는지를 평가한다”며, “PSA Certified는 1조 개 커넥티드 디바이스 세상으로 나아가는 과정에서 개별 디바이스, 데이터, IoT 서비스 내 대규모 디바이스 배치 등에 신뢰를 구축하는 역할을 할 것”이라고 말했다.

PSA Certified는 간단하고 포괄적인 보안 테스트 방식을 제공한다. 이는 다중 보안 견고성 방식과 개발자 중심 API 테스트 스위트의 두 가지 요소로 이뤄져 있다. 보안 테스트는 외부 연구소의 평가를 기반으로 하여 IoT 플랫폼의 일반적인 부분, 즉 무결성과 기밀성의 원천이 되는 PSA RoT(Root of Trust), 실시간 운영 시스템(RTOS), 그리고 디바이스 자체 등에 대한 독자적인 검사로 신뢰성을 높이고 있다.

IoT 디바이스의 기본 보안에 대한 검증
PSA Certified를 활용하는 디바이스 제조사들은 사용 사례에서의 위협 요소 분석을 통해 얻은 세 가지의 보안 보증 수준을 적용해, 각 사용 사례에 맞게 요구되는 보안을 갖출 수 있다. 예를 들어, 현장에 설치된 온도 센서에는 가정(레벨 2)이나 산업 공장(레벨 3)에 설치된 센서와는 다른 보안 견고성(레벨 1)이 필요할 수 있다. 테스트를 거친 모든 PSA Certified 디바이스는 어느 정도의 보안 수준을 획득했는지를 보여주는 전자 서명된 통지표인 인증 토큰을 갖게 되며, 기업들과 클라우드 서비스 제공업체들은 이를 활용해 위험도 기반의 의사 결정을 내릴 수 있다.

개발자에 더 많은 보안 가치 제공
PSA Certified 프로그램의 일환인 PSA 기능 API 인증(PSA Functional API Certification)은 필수 보안 서비스에 대한 표준화된 접근을 제공해, 보안 애플리케이션 구축을 더욱 수월하게 한다. 더불어, 반도체 제조기업과 RTOS 제공업체, 디바이스 제조사가 각자의 PSA API를 테스트하고 최신 실리콘 플랫폼의 하드웨어 보안을 활용하도록 지원하는 무료 테스트 스위트도 발표됐다.

이미 많은 선도적인 반도체 및 IoT 플랫폼 기업들이 PSA Certified를 적용하고 있다. 사이프레스(Cypress), 익스프레스 로직(Express Logic), 마이크로칩(Microchip), 노르딕 세미컨덕터(Nordic Semiconductor), 누보톤(Nuvoton), NXP, ST마이크로일렉트로닉스(STMicroelectronics), 실리콘랩스(Silicon Labs)는 모두 레벨 1 인증을 획득했다. Nuvoton과 OS 업체인 ZAYA는 PSA Certified 레벨 1과 PSA 기능 API 인증을 모두 받은 바 있으며, 오는 3월에 배포될 Arm® Mbed™ OS의 5.12 버전은 PSA Certified 레벨 1과 PSA 기능 API 인증을 갖출 것이다.

PSA: IoT 디바이스 보안을 위한 포괄적인 프레임워크
PSA Certified는 플랫폼 시큐리티 아키텍처(PSA)가 한 단계 발전한 것으로, IoT 디바이스 보안의 실질적인 척도를 제공한다. PSA는 IoT 설계자들이 안전한 커넥티드 디바이스를 만들 수 있도록 4단계 프레임워크로 안내하고 있다. 이는 위협 모델과 보안 분석 자료, 하드웨어 및 펌웨어 아키텍처 사양, 오픈 소스 TF-M(Trusted Firmware)과 API 테스트 키트를 포함한 포괄적인 다운로드 세트를 제공해, 지침과 원칙 이상을 지원한다.


leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정



* 가입시 이메일만 입력하신 회원은 이름란을 비워두시면 됩니다.