nShield HSM을 통해 커넥티드 장치 및 에지 투 클라우드 데이터 보호에 대한 신뢰할 수 있는 루트 제공

조직은 이제 막 사물 인터넷(IoT)이 제공하는 기회를 발견하고 혜택을 누리기 시작했습니다. 분산된 커넥티드 장치에서 데이터를 캡처하고 분석하는 기능은 프로세스를 최적화하고 새로운 수익을 창출하며 고객 서비스를 개선할 수 있는 잠재력을 제공합니다. 그러나 IoT로 조직은 늘어난 네트워크 연결 및 기본적으로 보안 처리되지 않는 장치로 인한 새로운 보안 취약성에 노출되기도 합니다. 또한 지능형 공격자는 IoT 장치의 취약성을 활용하여 다른 시스템으로 전환할 수 있는 능력을 입증했습니다.

Entrust nShield® HSM은 IoT 에코시스템 파트너와 협력하여 장치 자격증명 및 인증, 펌웨어 서명, 데이터 기밀성 및 개인정보 보호를 위한 솔루션을 제공함으로써 IoT에 신뢰를 가져옵니다.

    과전

    취약한 커넥티드 장치

    일단 커넥티드 장치가 현장에 배치되면 다음을 추구하는 범죄 행위자의 표적이 됩니다.

    • 장치에 저장되어 있거나 장치에서 전송되는 보호된 콘텐츠의 노출
    • 장치의 신뢰할 수 있는 상태를 사용하여 다른 커넥티드 시스템에 대한 액세스 권한 확보
    • 기타 불법 활동을 위한 장치 제어권 획득

    무단 장치 생산

    교묘한 사이버 범죄자 또는 액세스 권한을 가진 내부자는 보안 처리되지 않은 제조 프로세스를 이용하여 위조품 및 복제품을 생산할 수 있는데, 이는 결과적으로 기업의 수익 감소와 브랜드 평판 손상을 초래할 수 있습니다. 장치 공급업체가 물리적으로 존재하지 않는 원격 또는 타사 시설이 특히 주요 표적이 됩니다.

    무단 코드 도입

    제조 프로세스 과정에서나 장치 코드가 업데이트되는 경우에(예: 제조업체가 추가 기능을 제공하거나 취약점을 패치하기 위해 펌웨어를 업데이트해야 하는 경우) 악의적 행위자는 무단 코드를 삽입할 기회를 노릴 수 있습니다.

    데이터 보호

    IoT 장치는 대량의 데이터를 수집하는데, 그중 일부는 민감도 또는 규정 준수 요건에 따라 보호해야 합니다. IoT 데이터 보호 솔루션은 에지에서 클라우드까지 확장되고, 확장 가능한 암호화 및 키 관리를 제공하며, 데이터 분석을 방해하지 않아야 합니다.

    솔루션

    강력한 장치 인증

    Entrust nShield HSM 및 보안 지원 애플리케이션을 사용하여 기본 키를 생성하고 보호하면 각 IoT 장치를 제조할 때 게이트웨이 또는 중앙 서버에 연결을 시도할 때마다 인증되는 고유한 암호화 기반 ID를 제공할 수 있습니다. 이 고유 ID를 사용하면 수명 주기 동안 각 장치를 추적하고, 장치와 안전하게 통신하며, 유해한 프로세스가 실행되지 않도록 방지할 수 있습니다. 장치에서 예상치 못한 동작이 확인되는 경우 해당 권한을 간단히 해지할 수 있습니다.

    안전한 장치 제조

    보안 소프트웨어와 함께 사용되는 Entrust nShield HSM을 통해 제조업체는 생산 프로세스를 보호할 수 있습니다. 예를 들면 반도체 솔루션의 선두 공급업체인 Microsemi는 보안 소프트웨어와 nShield HSM을 함께 사용하여 고유한 코드를 생성합니다. 이러한 코드는 각각 생성된 장치에서만 해독이 가능합니다. 생성된 승인 코드의 수를 제어하여 구축된 시스템 수를 제한할 수도 있습니다.

    IoT를 지원하는 PKI

    강력한 인증을 설정하는 것은 퍼즐의 일부일 뿐입니다. IoT는 디지털 인증서 및 기본 키에 대한 대규모 관리 및 보호를 요구합니다. 또한 키 길이가 짧고 계산력이 낮아 제한된 IoT 장치에 적합한 Elliptic Curve Crypto(ECC)를 비롯하여 잘 설계된 공개 키 인프라(PKI)가 뒷받침하는 다양한 공개 키 알고리즘도 지원하도록 요구합니다. 가장 민감한 키와 비즈니스 프로세스를 보호하기 위해 허용되는 PKI 모범 사례는 HSM을 사용하는 것입니다. 고객이 업계 최고의 PKI 파트너와 협력하든, Entrust nShield 전문 서비스의 지식과 전문성을 활용하든, Entrust nShield HSM은 복잡성이나 규모에 구애받지 않고 고수준 보안 보장 및 독립 인증된 신뢰할 수 있는 루트를 PKI에 제공합니다.

    엔트러스트 nShield 관리 이점

    공격 및 데이터 손실에 대한 방어

    인증된 장치/사용자만 보호된 시스템 및 데이터에 액세스할 수 있도록 제한하면 APT 및 데이터 침해와 같이 IoT와 관련한 수많은 잠재적 위협을 방어할 수 있을 뿐만 아니라 데이터 기밀성 및 개인정보도 보호할 수 있습니다. 인증 및 코드 서명에 대한 인정된 모범 사례인 HSM이 뒷받침하는 암호화 기반 식별을 사용하여 신뢰할 수 있는 IoT 장치의 보안 네트워크를 만들 수 있습니다.

    운영 비용 절감

    지리적으로 분산된 장치의 안전한 제어 및 모니터링을 통해 조직은 장치 유지 관리 및 업데이트 비용을 절감할 수 있습니다. 비용 절감 효과는 신뢰할 수 없는 장치를 제거하는 데까지 확장됩니다. 장치가 예기치 못한 동작을 보이는 경우 기술자를 배치하여 물리적으로 검사하고 오프라인으로 전환하는 대신 원격으로 권한을 해지할 수 있습니다.

    수익 및 평판 보호

    조직은 장치 제조 프로세스를 보호함으로써 암시장에서의 무단 판매로 인한 수익 손실 및 브랜드 손상을 막을 수 있습니다. 또한 보안 커넥티드 장치는 회사가 연결을 통해 기능 업그레이드를 제공하거나 프리미엄 콘텐츠 및 서비스를 제안할 수 있으므로 새로운 수익을 창출할 수 있습니다.

    리소스

    데이터시트: Entrust nShield HSM 인증 시스템 엔지니어 교육 데이터 시트

    nCSE는 투자를 최대한 활용하기 위한 지식 교육을 직원들에게 제공합니다. 기술을 최대한 활용하려면 기술이 필요하며, 기술을 최대한 활용할 수 있는지 여부는 기술에 얼마나 투자했는지에 따라 달라집니다.

    웹 캐스트: IoT 데이터 보안: 규정 준수, 개인정보 보호 및 새로운 규정

    사물 인터넷 (IoT)이 점차 보편화함에 따라 조직은 인프라를 보호하기 위해 배포한 솔루션이 발전하는 보안 규정을 준수하는지, 또 기하급수적으로 증가하는 데이터 양을 보호할 수 있도록 효과적으로 확장 가능한지 확인해야 합니다.

    HSM 유스케이스

    지금 채팅하기