신뢰할 수 있는 루트란 무엇입니까?
신뢰 루트는 컴퓨팅 시스템과 커넥티드 모바일 장치에서 사용하는 보안 기반입니다. 암호화 보안에는 데이터를 암호화하고 해독할 뿐만 아니라, 디지털 서명을 생성 및 확인하는 등의 기타 기능을 수행하기 위한 키가 필요합니다. 신뢰 루트 체계는 본질적으로 신뢰할 수 있으므로 설계상 안전해야 합니다.
신뢰 루트 체계에는 일반적으로 하드웨어 보안 모듈(HSM)과 같은 하드웨어 강화 기술이 포함됩니다. HSM은 데이터의 암호화 및 암호 해독에 사용되는 키를 생성, 보호 및 관리하고 디지털 서명과 인증서를 생성하여 암호화 프로세스를 보호하는 강화된 변조 방지 하드웨어 장치입니다. HSM은 FIPS 140-2 및 공통 기준을 포함한 최고 보안 표준에 따라 테스트, 검증, 인증됩니다. Entrust는 nShield 범용 HSM 제품군을 갖춘 HSM의 선도적인 글로벌 제공업체입니다.
신뢰 루트가 중요한 이유는 무엇입니까?
IoT(사물 인터넷) 장치의 사용이 점점 보편화됨에 따라 신뢰 루트의 중요성이 더 커지고 있습니다. 해킹 시도를 차단하려면 컴퓨팅 시스템의 구성 요소와 커넥티드 모바일 장치에서 수신하는 정보의 진위성을 확인하는 방법이 필요합니다. IoT 신뢰 루트는 데이터와 애플리케이션의 보안 성능을 보호함으로써 전체 컴퓨팅 에코시스템에서 신뢰를 구축하는 데 도움이 됩니다.
또한 신뢰 루트는 점점 강화되는 규제 및 규정 준수 요건에서 차지하는 비중이 점차 늘어나고 있습니다.
커넥티드 모바일 장치용 신뢰 루트
모바일 장치의 신뢰 루트는 물리적 공격, 다수의 준독립적인 프로세서와 인터페이스, 전력 및 공간 제약에서 직면하게 되는 커다란 위험을 비롯해 몇 가지 문제를 야기합니다. BYOD(Bring Your Own Device) 정책은 회사 정책에 따라 개인 소유의 장치를 관리할 때 추가적인 문제를 발생시킵니다.
신뢰 루트 및 공개 키 인프라
신뢰 루트는 공개 키 인프라(PKI)의 핵심 요소입니다. 신뢰 루트는 루트와 Certificate Authority 키를 생성하고 보호하는 데 사용됩니다. 코드 서명은 소프트웨어의 안전성, 변조 여부, 진위성을 확인해 줍니다. 그리고 IoT 애플리케이션과 기타 네트워크를 배포하기 위한 독점 전자 장치의 자격증명/인증을 위해 디지털 증명서 및 기계 ID를 생성합니다.
키 관리용 신뢰 루트
신뢰 루트는 키 관리의 핵심 요소입니다. 다중 클라우드 배포가 보편화됨에 따라 조직은 중요한 키에 대한 제어를 유지하는 데 어려움을 겪고 있습니다. 분산된 키에는 명확한 소유권이나 확장 가능한 관리 정책이 없습니다. 그러나 Entrust KeyControl 및 Entrust nShield HSM을 사용하면 이 두 가지 기능을 이용할 수 있습니다.