주요 콘텐츠로 건너뛰기

첨단 기술 제조 작업을 보호하고 보안 기능이 내재된 장치를 생산하십시오

하이테크 제조업체에서 생산한 커넥티드 기기는 중간자 공격, 가로채기/조작된 전송 데이터 등과 같은 불법 활동에 기기를 사용할 기회를 찾는 사이버 범죄자가 자주 노리는 표적입니다. Entrust nShield® HSM 및 데이터 암호화 솔루션은 오늘날의 첨단 기술 제조에 대한 보안 문제를 해결하는 데 있어서 전 세계 제조업체의 신뢰를 받고 있습니다.

    과제

    연결된 장치에 대한 공격

    신뢰할 수 있는 장치 또는 사용자를 가장하는 장치나 공격자는 해당 상태를 사용하여 중간자 공격, 회사 네트워크 도청 등의 다양한 불법 활동을 수행할 수 있습니다. 지속적인 지능형 위협을 통해 장치 소프트웨어를 탈취하여 고객 정보나 지적 재산을 훔칠 수 있습니다.

    무단 코드 도입

    코드 업데이트에 대한 보안이 충분하지 않으면 해커가 진입점을 찾아 공격을 시작하거나 장치 자체에서 데이터를 훔칠 수 있습니다. 공장에 적절한 보안 조치가 없으면 생산 프로세스 중에 무단 코드가 유입될 수도 있습니다.

    무단 생산 실행

    안전하지 않은 프로세스로 인해 암시장에서 정품 브랜드나 화이트 라벨을 부착한 채 판매될 수 있는 불법 장치가 생산될 수 있습니다. 이 때문에 조직은 상당한 재정적 손해를 보고 명예를 실추당하게 됩니다.

    솔루션

    디지털 인증서로 장치 인증

    제조업체는 보안 애플리케이션과 함께 Entrust nShield HSM을 사용하여 루트 서명 키와 디지털 인증서 발급 기능을 보호하며, 이는 생산 프로세스에서 연결된 장치에 삽입됩니다. Entrust nShield HSM은 인증서 및 키 생성, 장치 삽입 프로세스에 대한 종단 간 보호 기능을 제공하여 각 장치에서 강력한 인증을 사용할 수 있습니다. 자세한 예는 Polycom 사례 연구를 읽어보십시오.

    안전한 소프트웨어 및 펌웨어 업데이트

    소프트웨어 및 펌웨어 업데이트를 적절히 보호하지 않으면 해커가 장치에 무단 코드를 삽입하여 공격을 시작하거나 기업 네트워크에 신뢰할 수 있는 연결을 구축할 수 있습니다. 강력한 인증 기능을 갖춘 HSM을 사용해 신뢰할 수 있는 루트를 구축하면 장에서 도입되는 모든 코드가 신뢰할 수 있는 게시자가 제공하는 것인지 확인할 수 있습니다.

    nShield 코드 서명

    코드 업데이트의 무결성을 확인하고 소프트웨어 변조와 관련된 위험을 방어하는 모범 사례는, HSM으로 보호되는 개인 서명 키를 사용하여 매우 안전한 서명 프로세스를 통해 코드가 서명되었는지 확인하는 것입니다. Entrust nShield HSM은 중요한 키를 보호하려는 전 세계 제조업체의 신뢰를 받고 있습니다.

    Entrust nShield 관리 이점

    브랜드 및 재정적 피해로부터 보호

    장치의 무단 생산을 막으면 특히 원격 제조 시설에서의 과잉 구축 및 복제로 인한 브랜드 피해 및 재정적 피해를 완화할 수 있습니다.

    기기에서 승인된 코드만 실행되도록 하기

    기기에서 승인된 코드만 실행되도록 하면 다음을 방지할 수 있습니다.

    • 기기의 신뢰할 수 있는 상태를 사용하여 네트워크에 접근하거나 중간자 공격을 수행하는 해커
    • 조직 정책을 회피하는 소프트웨어
    • 공급망의 공급업체로 인해 발생한 오류 또는 악성 코드

    비용 절감 및 수익 기회

    현장에 배포된 장치를 업데이트할 수 있으면 대면 업데이트로 인한 시간 및 비용을 줄일 수 있습니다. 또한 향상된 제품 성능 또는 추가 기능을 통해 새로운 수익 기회를 창출하는 펌웨어 업데이트도 제공할 수 있습니다.

    리소스

    분석 보고서: 제조 IoT에서 인증의 역할

    이 백서에서는 IoT 기기 제조업체와 기기 사용자가 직면한 인증 문제를 해결하고 이러한 문제가 비즈니스에 미치는 영향과 구체적인 권장 사항을 다룹니다.

    데이터시트: Entrust nShield HSM 인증 시스템 엔지니어 교육 데이터 시트

    nCSE는 투자를 최대한 활용하기 위한 지식 교육을 직원들에게 제공합니다. 기술을 최대한 활용하는 일은 기술에 얼마나 많은 투자를 했는지에 따라 달라집니다...

      HSM 사용 사례

      HSM 인증서 관련 솔루션