세계적인 임베디드 개발용 소프트웨어 및 서비스 공급회사인 IAR가 IAR 임베디드 트러스트로 보안 문제의 손쉬운 해결 및 디바이스의 독창적 프로비저닝, 제품의 전체 수명 주기에 걸쳐 외부 보안 위협으로부터 임베디드 보호에 나선다.
IAR 임베디드 트러스트, 제품 전체 수명 주기 보호
세계적인 임베디드 개발용 소프트웨어 및 서비스 공급회사인 IAR가 IAR 임베디드 트러스트로 보안 문제의 손쉬운 해결 및 디바이스의 독창적 프로비저닝, 제품의 전체 수명 주기에 걸쳐 외부 보안 위협으로부터 임베디드 보호에 나선다.
IAR은 임베디드 업계에서 가장 강력한 엔드투엔드 보안 워크플로우인 IAR 임베디드 트러스트(IAR Embedded Trust)를 출시한다고 16일 밝혔다.
이번 최신 버전 배포를 통해 IAR은 고객이 잠재적인 보안 문제를 빠르고 쉽게 관리하고, 우선 순위화 및 완화할 수 있게 함으로써 ‘손쉬운 보안 구현(Security Made Simple)’이라는 고객과의 약속을 재확인했다.
IAR 임베디드 트러스트는 ‘4A’ 특징을 통해 고객의 데이터와 디바이스를 보호한다. ‘안티 클로닝(Anti-cloning)’은 소프트웨어 애플리케이션 및 하드웨어 디바이스에 대한 고유 식별 개념을 도입해 제조 단계에서 위조 및 과잉 생산을 방지한다.
‘액티브 IP 보호(Active IP protection)’는 보안키 관리 기능을 제공함으로써 인증된 디바이스에서만, 그리고 성공적인 보안 부팅 프로세스 후에만 애플리케이션이 실행되도록 한다.
‘안티 롤백(Anti-rollback)’은 롤백 공격 및 버전 관리 악용으로부터 보호하기 위한 소프트웨어 업데이트 프로세스 및 검사 기능을 포함하고 있다.
‘인증(Authentication)’은 디바이스의 ID, 보호된 데이터 및 기밀사항에 대한 암호화를 보증하고 정품 펌웨어와 업데이트만 실행하는데, 이들은 모두 악의적으로 훼손할 수 없도록 모든 디바이스에 설정된 트러스트 앵커를 기반으로 한다.
이는 고객이 고유한 디바이스 프로비저닝을 통해 제품 개발 초기 단계에서부터 양산 단계에 이르기까지 보안을 설계할 수 있다는 것을 의미한다. IAR 임베디드 트러스트는 어떤 디바이스에서나 활용할 수 있는 보안 솔루션으로서, 고객이 기존 설계를 새로운 마이크로컨트롤러에 쉽게 이식할 수 있게 해준다. 이는 애플리케이션에 강력한 보안 기능을 추가할 수 있게 하면서도, 고객이 코드 개발을 아예 처음부터 시작할 필요 없이 코드를 재사용함으로써 개발 시간을 단축할 수 있게 해준다.
IAR 임베디드 시큐리티(IAR Embedded Security)의 팀 우드러프(Tim Woodruff) 부총괄 매니저는 “새로운 솔루션을 통해 IAR은 고객들을 위한 솔루션 포트폴리오를 대폭 강화하고 고객이 보안 문제를 해결하고 향후 적용될 관련 규제들을 준비할 수 있도록 지원한다”며 “IAR 임베디드 트러스트는 첨단 기능을 갖추고 혁신의 경계를 더욱 넓히는 한편, 전 세계적으로 제품 개발 프로세스 및 임베디드 기술의 보안 취약성 문제를 해결한다. 이를 통해 개발자는 제품 설계 단계부터 보안성을 강화하고 보호 기능을 구축하여 서드파티 제조 협력사에 의한 IP 및 무단 과잉 생산을 방지할 수 있다. IAR은 앞으로도 개발자들이 IAR 임베디드 트러스트를 사용할 때 ‘손쉬운 보안 구현(Security Made Simple)’이 가능하도록 최선을 다할 것”이라고 말했다.
자세한 내용은 IAR 임베디드 트러스트 제품 페이지에서 확인할 수 있다.