Arm, 선도적 연구소들과 공동 개발한 IoT 디바이스용 독자적 보안 인증 공개
• Arm, 선도적인 보안 실험 연구소들과 협력 … IoT 디바이스의 플랫폼 시큐리티 아키텍처(PSA) 적용에 대한 독자적 평가 제공
• 커넥티드 디바이스에 대한 신뢰 구축과 IoT 배포 확장 위한 PSA Certified™ 발표 … Arm, 브라이트사이트, CAICT, 프루브&런, 리스큐어, UL과 공동 개발
Arm이 독자적인 보안 실험 연구소 파트너인 브라이트사이트(Brightsight), CAICT, 리스큐어(Riscure), UL, 그리고 컨설팅 기업인 프루브&런(Prove&Run)과 함께 PSA Certified™를 발표했다. 이는 플랫폼 시큐리티 아키텍처(PSA) 프레임워크를 기반으로 하는 안전한 IoT 솔루션의 광범위한 배포를 지원하기 위한 것이다. PSA Certified는 독자적인 보안 테스트를 통해, IoT 솔루션 개발자와 디바이스 제조사들이 다양한 IoT 디바이스에서 수집되는 데이터에 대한 보안을 구축하고 진본성(authenticity)을 보증할 수 있도록 지원한다.
Arm의 신사업부문 부사장 겸 총괄인 폴 윌리엄슨(Paul Williamson)은 “PSA는 안전한 IoT 디바이스 설계의 표준화를 위한 프레임워크를 업계에 제시한 바 있다. PSA Certified는 세계 선두의 독자적 보안 연구소들과 협력을 도모하여 이러한 원칙이 적용되어 있는지를 평가한다”며, “PSA Certified는 1조 개 커넥티드 디바이스 세상으로 나아가는 과정에서 개별 디바이스, 데이터, IoT 서비스 내 대규모 디바이스 배치 등에 신뢰를 구축하는 역할을 할 것”이라고 말했다.
PSA Certified는 간단하고 포괄적인 보안 테스트 방식을 제공한다. 이는 다중 보안 견고성 방식과 개발자 중심 API 테스트 스위트의 두 가지 요소로 이뤄져 있다. 보안 테스트는 외부 연구소의 평가를 기반으로 하여 IoT 플랫폼의 일반적인 부분, 즉 무결성과 기밀성의 원천이 되는 PSA RoT(Root of Trust), 실시간 운영 시스템(RTOS), 그리고 디바이스 자체 등에 대한 독자적인 검사로 신뢰성을 높이고 있다.
IoT 디바이스의 기본 보안에 대한 검증
PSA Certified를 활용하는 디바이스 제조사들은 사용 사례에서의 위협 요소 분석을 통해 얻은 세 가지의 보안 보증 수준을 적용해, 각 사용 사례에 맞게 요구되는 보안을 갖출 수 있다. 예를 들어, 현장에 설치된 온도 센서에는 가정(레벨 2)이나 산업 공장(레벨 3)에 설치된 센서와는 다른 보안 견고성(레벨 1)이 필요할 수 있다. 테스트를 거친 모든 PSA Certified 디바이스는 어느 정도의 보안 수준을 획득했는지를 보여주는 전자 서명된 통지표인 인증 토큰을 갖게 되며, 기업들과 클라우드 서비스 제공업체들은 이를 활용해 위험도 기반의 의사 결정을 내릴 수 있다.
개발자에 더 많은 보안 가치 제공
PSA Certified 프로그램의 일환인 PSA 기능 API 인증(PSA Functional API Certification)은 필수 보안 서비스에 대한 표준화된 접근을 제공해, 보안 애플리케이션 구축을 더욱 수월하게 한다. 더불어, 반도체 제조기업과 RTOS 제공업체, 디바이스 제조사가 각자의 PSA API를 테스트하고 최신 실리콘 플랫폼의 하드웨어 보안을 활용하도록 지원하는 무료 테스트 스위트도 발표됐다.
이미 많은 선도적인 반도체 및 IoT 플랫폼 기업들이 PSA Certified를 적용하고 있다. 사이프레스(Cypress), 익스프레스 로직(Express Logic), 마이크로칩(Microchip), 노르딕 세미컨덕터(Nordic Semiconductor), 누보톤(Nuvoton), NXP, ST마이크로일렉트로닉스(STMicroelectronics), 실리콘랩스(Silicon Labs)는 모두 레벨 1 인증을 획득했다. Nuvoton과 OS 업체인 ZAYA는 PSA Certified 레벨 1과 PSA 기능 API 인증을 모두 받은 바 있으며, 오는 3월에 배포될 Arm® Mbed™ OS의 5.12 버전은 PSA Certified 레벨 1과 PSA 기능 API 인증을 갖출 것이다.
PSA: IoT 디바이스 보안을 위한 포괄적인 프레임워크
PSA Certified는 플랫폼 시큐리티 아키텍처(PSA)가 한 단계 발전한 것으로, IoT 디바이스 보안의 실질적인 척도를 제공한다. PSA는 IoT 설계자들이 안전한 커넥티드 디바이스를 만들 수 있도록 4단계 프레임워크로 안내하고 있다. 이는 위협 모델과 보안 분석 자료, 하드웨어 및 펌웨어 아키텍처 사양, 오픈 소스 TF-M(Trusted Firmware)과 API 테스트 키트를 포함한 포괄적인 다운로드 세트를 제공해, 지침과 원칙 이상을 지원한다.
Arm, 엣지 AI 가속화! 새로운 IoT 레퍼런스 디자인 플랫폼
조회수 45회 / Arm
인프라 혁신의 가속화를 위한 Arm 토탈 디자인(Total Design) 에코시스...
조회수 97회 / Arm
Arm, 신임 CMO로 아미 바다니 선임
조회수 193회 / Arm
Arm Tech Symposia, 등록 마감일이 다가오고 있습니다!
조회수 212회 / Arm
[Arm Tech Symposia 2023] 등록이 오픈되었습니다!
조회수 710회 / Arm
함께 컴퓨팅의 미래를 구축하고 있습니다, Arm에서
조회수 302회 / Arm
Arm, 업계 리더들과 기술 인력 부족 해결 위한 ‘반도체 교육 연합’ 출범
조회수 354회 / Arm
Arm, ‘Works on Arm’ 이니셔티브 확장 발표 …
조회수 413회 / Arm
Arm, 2분기 제품군 다각화 및 시장 부문 성장 두각
조회수 443회 / Arm
PDF 다운로드
회원 정보 수정