제퍼넷 로고

보안 솔루션 인증을 통한 신뢰 구축

시간

인증은 일상 생활에서 우리 주변에 있습니다. 결정을 내릴 때 우리는 제품과 서비스가 평가 또는 테스트되었음을 ​​나타내는 특정 라벨, 우표 및 기호를 찾습니다. 새 차를 구입하는 경우 NCAP(신차 평가 프로그램) 테스트 결과를 검토할 수 있습니다. 집에서 전기 작업을 수행하는 경우 인증된 전문가를 선택합니다. 그리고 아이들이 가지고 놀기에 안전한 장난감을 찾고 있다면 특정 안전 라벨을 찾아볼 것입니다.

가장 소중한 개인 데이터를 수집하고 교환하는 IoT(사물 인터넷) 장치를 사용하여 일상 활동의 더 많은 부분이 온라인으로 수행됨에 따라 우리는 높은 보안 표준을 충족하는 제품에 의존하고 있습니다. 우리는 은행 업무에 사용하는 전화, 건강을 모니터링하는 기기, 가정에서 사용하는 보안 시스템을 해킹할 수 없음을 알아야 합니다. 인증서는 제품이 업계 전문가가 개발, 검토 및 유지 관리하는 특정 표준을 충족하거나 준수를 달성했다는 증거를 제공하여 이를 증명할 수 있습니다.

보안 테스트 및 인증은 새로운 것은 아니지만 여전히 인정된 보안 체계는 소수에 불과합니다. 스마트 카드 테스트는 1990년대 초반부터 유럽에서 시작되었으며 오늘날의 공통 기준 또는 CC 체계를 사용하도록 발전했습니다. CC는 ISO 15408로도 알려져 있습니다. FIPS 140은 1990년대 중반 미국 NIST(National Institute for Standards and Technology)의 후원으로 시작되었습니다. FIPS 140 내의 CMVP(암호화 모듈 검증 프로그램)는 NIST와 캐나다 CSE(통신 보안 시설)에서 공동으로 운영합니다.

최근에는 SESIP(IoT 플랫폼용 보안 평가 표준) 및 PSA 인증(플랫폼 보안 아키텍처)이라는 새로운 체계가 등장했습니다. 이러한 체계는 이러한 제품이 개발되고 시장에 출시되는 속도를 고려할 때 Common Criteria 인증에 필요한 비용과 문서가 너무 부담스러운 IoT 장치에 대한 더 가볍고 민첩한 보안 인증 체계를 가능하게 하기 위해 개발되었습니다.

보안 평가 프로세스는 일반적으로 최종 제품에 대해 수행됩니다. 이는 구현, 설계의 합성, 실리콘 칩의 배치 및 경로가 모두 오류가 발생할 수 있는 요소라는 점을 감안할 때 의미가 있습니다. 그러나 이 또한 위험이 따릅니다. 설계 및 제조 프로세스의 마지막에 이르러서야 규정을 준수하지 않는 것이 발견되면 어떻게 됩니까?

복잡한 IC는 많은 개별 구성 요소 또는 IP 블록으로 구성됩니다. 이러한 구성 요소는 Root of Trust와 같은 중요한 보안 기능을 구현하거나 암호화 알고리즘 가속을 수행할 수 있습니다. IC의 구성 요소를 테스트하면 구성 요소가 통합 전에 필요한 표준을 충족하거나 특정 보안 기능을 올바르게 수행한다는 확신을 얻을 수 있습니다. 물론 최종 제품은 여전히 ​​테스트가 필요하지만 출시 시간이 오래 걸리고 비용이 많이 소요되는 전반적인 위험이 줄어듭니다.

요약하자면, 특히 연결된 세계에서 더 많은 제품이 이제 보안이 필요하며 보안을 안전처럼 취급하는 움직임을 보고 있습니다. 즉, 제품의 기본적인 부분입니다. 제품이 인정된 표준에 따라 평가되고 인증이 기업의 핵심 브랜드 차별화 요소가 될 때 소비자는 안심합니다. 보안 IP의 선두 제공업체인 Rambus는 다양한 보안 표준에 대한 많은 임베디드 보안 설계를 인증하는 데 시간과 노력을 투자합니다. 테스트는 이러한 제품이 관련 표준을 준수하고 암호화 알고리즘 및 모듈 검증을 통과했으며 설계상 안전하다는 것을 고객에게 보여주기 위해 독립적인 테스트 연구소에서 수행됩니다.

추가 자료 :

스튜어트 킨케이드

  (모든 게시물)

Stuart Kincaid는 Rambus의 시스템 아키텍처 이사입니다.

spot_img

최신 인텔리전스

spot_img