마이크로칩테크놀로지는 자사의 CEC1702 하드웨어 암호화 지원 마이크로컨트롤러(MCU)가 새롭게 DICE(Device Identity Composition Engine) 보안 표준을 지원함으로써, 임베디드 제품에 기본적인 보안을 편리하게 추가할 수 있게 되었다고 밝혔다.
보안 커넥티드 노드 개발 간소화 구현
마이크로소프트 애저용 신제품 개발 키트
마이크로칩테크놀로지는 자사의 CEC1702 하드웨어 암호화 지원 마이크로컨트롤러(MCU)가 새롭게 DICE(Device Identity Composition Engine) 보안 표준을 지원함으로써, 임베디드 제품에 기본적인 보안을 편리하게 추가할 수 있게 되었다고 밝혔다.
또한 마이크로소프트 애저(Microsoft Azure) IoT용 신제품 CEC1702 IoT 개발 키트를 통해 개발자들이 DICE 보안 표준을 손쉽게 구현하는 데 필요한 기능을 모두 제공한다.
해커들의 작업이 점점 더 정교해짐에 따라 시스템 개발자들은 제품 개발 시 견고한 보안 원칙들을 필수적으로 적용하여야 한다.
TCG(Trusted Computing Group)의 업계 전문가들에 의해 개발 및 지원되는 DICE는 제조 시 보안 제품의 하드웨어 내에서 구현할 수 있는 간단하면서도 신뢰할 수 있는 기법이다.
DICE 아키텍쳐 적용된 암호화 지원 MCU 적용 사례
이 아키텍처는 부트 프로세스를 여러 레이어로 나누고, 각 레이어에 대해 무결성 측정과 함께 고유한 비밀 키를 생성하며, 악성프로그램(멀웨어) 발견 시 자동으로 키를 재생성하고 비밀 키를 보호한다.
DICE 표준을 적용한 CEC1702의 보안 부트 기능 사용 시 주요 이점 중 하나는, 장비 제조업체들이 다중 펌웨어 로드에 대해 신뢰 체인(Chain of Trust)을 구축할 수 있다는 것이다.
이는 발전소나 온라인 서버 데이터베이스와 같은 애플리케이션처럼 시스템에 핵심적인(system-critical) 명령들을 인증하는 문제와 관련된 고객들에게 특히 중요하다.
마이크로칩의 컴퓨팅 제품 그룹 부사장인 이안 해리스(Ian Harris)는 “보안 디바이스를 설계하고 구축하는 일은 개발자들에게 아직도 어려운 과제이다”라며, “DICE를 사용해 보안을 구현할 경우, 개발자들은 그들이 개발하는 디바이스의 보안 토대가 업계 전문가들에 의해 개발 및 검토된 원칙에 기반한다는 확신을 가질 수 있다.
DICE 아키텍처와 결합된 완벽한 기능의 CEC1702는 임베디드 시스템에 필요한 주요 보안 및 프라이버시 기능들을 간편하게 추가할 수 있는 방법을 제공한다”고 말했다.
클라우드 연결 솔루션 개발자들에게 가장 중요한 것은 시간과 사용 편의성이다. DICE 아키텍처를 지원하는 CEC1702 IoT 개발 키트를 사용할 경우 개발 시간을 보다 단축할 수 있다.
이 키트는 고성능 프로그래머블 32비트 ARM® Cortex®-M4 컨트롤러와 샘플 코드를 제공하므로 안전한 클라우드 연결 솔루션을 신속하게 개발할 수 있다.
마이크로소프트 애저(Microsoft Azure) 인증을 받았으므로, 제품 개발 시 인터넷 연결에 필요한 구성 요소들의 검증 및 인증에 대해 확신할 수 있다.
마이크로소프트 애저 IoT의 디렉터인 샘 조지(Sam George)는 “IoT 환경이 확대됨에 따라 보안 위협도 높아지고 있다. 고객들은 마이크로칩의 IoT 개발 키트를 사용해 디바이스를 클라우드에 쉽고 빠르게 연결하고 자사 제품에 DICE 보안 표준을 구현할 수 있다”라며,“이 개발 키트로 디바이스 하드웨어에 DICE 표준을 구현할 수 있을 뿐만 아니라, 마이크로소프트 애저의 보안 및 프라이버시 기능들도 활용할 수 있다”고 밝혔다.