첨단 기술 제조 작업을 보호하고 보안 기능이 내재된 장치를 생산하십시오

The connected devices produced by high-tech manufacturers are attractive targets for cybercriminals, who seek opportunities to use devices for illicit activities, such as man-in-the-middle attacks, intercepted/manipulated data-in-transit and more. Entrust nShield® HSMs and data encryption solutions are trusted by manufacturers worldwide to address today's high-tech manufacturing security challenges.

    과제

    연결된 장치에 대한 공격

    신뢰할 수 있는 장치 또는 사용자를 가장하는 장치나 공격자는 해당 상태를 사용하여 중간자 공격, 회사 네트워크 도청 등의 다양한 불법 활동을 수행할 수 있습니다. 지속적인 지능형 위협을 통해 장치 소프트웨어를 탈취하여 고객 정보나 지적 재산을 훔칠 수 있습니다.

    무단 코드 도입

    코드 업데이트에 대한 보안이 충분하지 않으면 해커가 진입점을 찾아 공격을 시작하거나 장치 자체에서 데이터를 훔칠 수 있습니다. 공장에 적절한 보안 조치가 없으면 생산 프로세스 중에 무단 코드가 유입될 수도 있습니다.

    무단 생산 실행

    안전하지 않은 프로세스로 인해 암시장에서 정품 브랜드나 화이트 라벨을 부착한 채 판매될 수 있는 불법 장치가 생산될 수 있습니다. 이 때문에 조직은 상당한 재정적 손해를 보고 명예를 실추당하게 됩니다.

    솔루션

    디지털 인증서로 장치 인증

    제조업체는 보안 애플리케이션과 함께 Entrust nShield HSM을 사용하여 루트 서명 키와 디지털 인증서 발급 기능을 보호하며, 이는 생산 프로세스에서 연결된 장치에 삽입됩니다. Entrust nShield HSM은 인증서 및 키 생성, 장치 삽입 프로세스에 대한 종단 간 보호 기능을 제공하여 각 장치에서 강력한 인증을 사용할 수 있습니다. 자세한 예는 Polycom 사례 연구를 읽어보십시오.

    안전한 소프트웨어 및 펌웨어 업데이트

    소프트웨어 및 펌웨어 업데이트를 적절히 보호하지 않으면 해커가 장치에 무단 코드를 삽입하여 공격을 시작하거나 기업 네트워크에 신뢰할 수 있는 연결을 구축할 수 있습니다. 강력한 인증 기능을 갖춘 HSM을 사용해 신뢰할 수 있는 루트를 구축하면 장에서 도입되는 모든 코드가 신뢰할 수 있는 게시자가 제공하는 것인지 확인할 수 있습니다.

    nShield 코드 서명

    코드 업데이트의 무결성을 확인하고 소프트웨어 변조와 관련된 위험을 방어하는 모범 사례는, HSM으로 보호되는 개인 서명 키를 사용하여 매우 안전한 서명 프로세스를 통해 코드가 서명되었는지 확인하는 것입니다. Entrust nShield HSM은 중요한 키를 보호하려는 전 세계 제조업체의 신뢰를 받고 있습니다.

    Entrust nShield 관리 이점

    브랜드 및 재정적 피해로부터 보호

    장치의 무단 생산을 막으면 특히 원격 제조 시설에서의 과잉 구축 및 복제로 인한 브랜드 피해 및 재정적 피해를 완화할 수 있습니다.

    Ensure Only Authorized Code is Running on Devices

    무단 코드만 장치에서 실행되도록 허용하면 다음을 방지할 수 있습니다.

    • Hacker using the device's trusted status to tap into networks or conduct man-in-the-middle attacks
    • 조직 정책을 회피하는 소프트웨어
    • Erroneous or malicious code introduced by vendors in your supply chain

    비용 절감 및 수익 기회

    현장에 배포된 장치를 업데이트할 수 있으면 대면 업데이트로 인한 시간 및 비용을 줄일 수 있습니다. 또한 향상된 제품 성능 또는 추가 기능을 통해 새로운 수익 기회를 창출하는 펌웨어 업데이트도 제공할 수 있습니다.

    리소스

    분석 보고서: 제조 IoT에서 인증의 역할

    This paper addresses the authentication challenges facing IoT device manufacturers as well as device users, and enumerates resulting business impacts and specific recommendations.

    데이터시트: Entrust nShield HSM 인증 시스템 엔지니어 교육 데이터 시트

    nCSE는 투자를 최대한 활용하기 위한 지식 교육을 직원들에게 제공합니다. 기술을 최대한 활용하는 일은 기술에 얼마나 많은 투자를 했는지에 따라 달라집니다...

    HSM 유스케이스