인터넷 검색엔진 삼국열전!!!
6년 전 스탠포드 대학교에 다니던 대학원생 두 명이 머릿속에 떠오른 간단한 아이디어를 실행에 옮겼을 때는, 그 작은 아이디어가 지금처럼 수 십억 달러에 이르 ...

로그인

 ID:
 PW:
 

커뮤니티

 질문과 답

 중고장터

 하드웨어 추천란

 제품 사용기란

 리뷰 오피니언

 행사 게시판

 소비자 보호란

 포토게시판

 향기가 풀풀나는 방

리뷰/프리뷰

 리뷰 / 프리뷰

벤치마크

 벤치마크 / 배틀 랩

 강좌/기술동향

 강좌 / 기술동향

용산핫라인

 용산소식 /판매순위

 龍山三國志

AD INFO CENTER

 인물탐구

 그때 그 시절

 역사속의 컴퓨터계보

 컴퓨터 역사 이야기

NOTICE

신나는 『에코 타악기』 콘서트에 초대합니다!!!.

[알림] 하드웨어랩과 맥스터가 함께하는 영화보기 이벤트2탄 !

[공동구매] 미니베어본 X-VISION

[알림] 2003년 1월 우수회원 선정!!!

[알림] 맥스터 와 함께 하는 영화보기이벤트 선정자 명단 - 수정

 


Arm, “안전한 IoT를 위한 범용 산업 프레임워크 제시“
 
  • 날짜 : [2018-03-09 11:16:05]

  • Arm은 위협 모델과 보안 분석(Threat Models and Security Analyses) 문서를 공개하고, PSA 사양을 준수하는 최초의 오픈소스 참조 구현 펌웨어인 Trusted Firmware-M을 발표했다. 이를 통해, Arm은 공공의 IoT 디바이스에 자사의 보안 요구사항을 정의하려는 기업들에게 가이드라인을 제시하며, 향후 1조개에 이를 커넥티드 디바이스를 안전하게 보호할 수 있는 기반을 마련했다고 밝혔다.

    현재 IoT 산업이 직면한 가장 중요한 문제는 바로 보안이지만, 수많은 기업들이 서로 다른 보안 체계를 요구하고 있어, 성공적으로 보안체제를 구축하기가 어려운 상황이다. 2017년 10월, Arm은 IoT 생태계의 모든 구성원들이 보다 강력하고 확장된 보안 체제를 갖추고 더욱 확신을 가지고 나아갈 수 있도록 하는 범용 산업 프레임워크인 플랫폼 시큐리티 아키텍처(PSA)를 발표한 바 있다.

    PSA는 IoT 보안에 대한 전반적인 보안 지침을 제공해, 칩 제조업체부터 디바이스 개발자에 이르는 가치 사슬 내 모든 구성원들이 보안을 성공적으로 구현할 수 있도록 한다. Arm은 PSA를 발표하면서, 해당 프레임워크가 관련 업계에 제공하고자 하는 바를 소개했으며, 그 비전과 더불어 발전하기위해 노력해왔다.

    위협 모델: 적정 수준의 보안 설정
    플랫폼 시큐리티 아키텍처(PSA)는 분석, 설계, 구현이라는 세 가지 핵심 단계로 구분된다. Arm은 위협 모델과 보안 분석(Threat Models and Security Analyses, TMSA)의 1차 문서를 공개함으로써 PSA의 첫번째 단계를 지원한다. PSA는 보안을 구현하기 전에 분석이 항상 선행되어야 하고, 해당 범위 내에서 보호해야할 자산과 우려해야 할 위협에 대해 고려해야한다고 조언한다. 개발자들과 제조업체들은 자체적으로 TMSA를 제작하거나 관련된 기존 사례들을 활용하여 보안 구축을 진행해야 한다.

    Arm은 스마트 수도 계량기, 웹 카메라, 자산 추적장치와 같은 가장 대중적인 IoT 디바이스 중 일부를 위한 새로운 TMSA 사례를 공개해, 자사의 IoT 제품에 보안 요구사항을 정의하려는 이들에게 기점이 되는 강력한 가이드라인을 제시한다. Arm은 향후 관련 업계가 상업용 IoT 제품에 이러한 사례를 기반으로 한 보안 분석을 적용하기를 기대하고 있다.

    Trusted Firmware-M: 보안에 대한 접근성 강화
    보안이 점점 복잡해지면서 모든 개발자들에게 관련 리소스가 필요하다는 점을 고려해, Arm은 고품질의 참조 코드와 문서에 대한 접근성을 강화함으로써 보안을 보다 간단하고 비용 효율적으로 구축할 수 있도록 한다. Arm은 이러한 목표를 달성하기 위해, PSA 사양을 준수하는 최초의 오픈소스 참조 구현 펌웨어인 Trusted Firmware-M을 발표했으며, 이는 2018년 3월 말경에 출시될 예정이다.

    Arm은 앞으로도 해당 프로젝트를 전담하는 소프트웨어 개발자 팀을 운영해 커넥티드 마이크로컨트롤러에 적합하고 안전한 프로세싱 환경(Secure Processing Environment)을 제공할 계획이다. 또한, 추후에는 비(非)전문 보안 개발자도 쉽게 활용할 수 있는 새로운 보안 기능을 추가해, 보다 높은 품질의 안전한 디바이스를 구현할 수 있도록 할 예정이다.

    Arm은 Cortex-A 애플리케이션 프로세서용 Arm Trusted Firmware와 IoT 디바이스를 클라우드 기반 서비스에 연결시키는데 널리 사용되고있는 산업용 솔루션인 Mbed TLS 등을 포함한 오픈소스 보안 소프트웨어 분야에서 성공적인 실적을 보유하고 있다.

    PSA가 나아가야할 방향

    Arm의 IoT 디바이스 IP 사업부 부사장 겸 총괄 매니저인 폴 윌리엄슨(Paul Williamson)은 “최근 Arm 보안 선언문(Security Manifesto)에서 언급한 바와 같이, 데이터가 가져올 엄청난 가치를 실현하기 위해서는 시스템 보안 유지를 위한 노력이 동반되어야 한다”고 설명하고, “Arm은 향후 1조개에 이르는 커넥티드 디바이스를 안전하게 보호하기위해 최선을 다할 것이다. PSA를 향한 Arm의 노력은 TMSA 문서 및 Trusted Firmware-M 발표에서 그치지 않고, 더 많은 것을 이루어 낼 것”이라고 밝혔다.

    Arm은 이러한 확장성을 제공하기 위해, 최초의 PSA 설계용 문서인 Trusted Base System Architecture-M (TBSA-M) 개발에 많은 노력을 기울이고 있다. 현재 Arm은 핵심 파트너들과 함께 해당 문서를 적극적으로 검토하고 있으며, 이를 통해 반도체 설계자들에게 하드웨어 보안 기능에 대한 지침을 제공하고자 한다. 또한, 이 문서에는 일반적인 적용방안에 대한 여러가지 템플릿을 포함될 예정이며, 보안 기능 관련 체크리스트를 제시할 것이다.

    Arm은 PSA를 중심으로 한 개발자 생태계 조성 방법을 정의하기 위해 노력하고 있다. Arm은 소프트웨어 개발자들과 OEM 업체들이 믿을 수 있는 작고 사용이 용이하며 높은 수준의 보안 API를 갖춘 PSA 준수 시스템을 개발하고자 한다. 또한, Arm은 파트너들이 기술 활용에 있어 품질과 견고성을 더할 수 있도록 하며, 관련 가치 사슬에 이러한 이점이 반영될 수 있도록 지원한다. Arm은 PSA 준수 및 인증 프로그램을 정의하기 위한 작업을 진행하고 있으며, 이는 개발자들과 OEM 업체들이 보안을 보다 쉽게 구축할 수 있도록 하는 중요한 계기가 될 것이다.



    한국IDC, 2018년 2분기 국내 PC 출하량 95 ... [2018-08-14 06:23:07]
    ADI, 오토모티브 등급 3.2MHz 쿼드 1A 스텝 ... [2018-08-14 06:11:26]
    루도스, 한국 첫 커뮤니티 밋업 성황리에 ... [2018-08-14 06:04:43]
    갤럭시아컴즈(094480), 머니트리로 지로 요 ... [2018-08-14 06:00:26]
    가민, 음악 저장 및 재생이 가능한 GPS 스 ... [2018-08-14 05:55:54]
    볼트코리아, 트레저 하드웨어 지갑 제조사 ... [2018-08-14 05:20:06]
    ST, 고성능 16채널 펄서「STHV1600」출시… ... [2018-08-14 05:17:56]
    마이크로스트레티지, "2018년 글로벌 엔터 ... [2018-08-14 05:14:34]
    KISA-팔로알토 네트웍스, 글로벌 사이버 보 ... [2018-08-09 06:41:58]
    ST, 자동차용 디지털-입력 오디오 앰프 출 ... [2018-08-09 06:32:52]


     

     

     

    커뮤니티 | 하드웨어리뷰 | 벤치마크 | 강좌/기술동향 | 용산핫라인

     

    개인보호 정책 | 비밀번호를 모르실 때

     

    Copyright ⓒ 2001 HardWareLAB. All Right Reserved.