IAR, 엔드투엔드 보안 워크플로우 '임베디드 트러스트' 출시
IAR, 엔드투엔드 보안 워크플로우 '임베디드 트러스트' 출시
  • 박채균 기자
  • 승인 2023.03.16 15:08
  • 댓글 0
이 기사를 공유합니다

IAR은 강력한 엔드투엔드 임베디드 보안 솔루션 구현하는 'IAR 임베디드 트러스트'를 출시했다.
IAR은 강력한 엔드투엔드 임베디드 보안 솔루션 구현하는 'IAR 임베디드 트러스트'를 출시했다.

[아이티비즈 박채균 기자] IAR은 엔드투엔드 보안 워크플로우인 IAR 임베디드 트러스트(IAR Embedded Trust)를 출시한다고 16일 밝혔다.

이번 최신 버전 발표를 통해 IAR은 고객이 잠재적인 보안 문제를 빠르고 쉽게 관리하고, 우선 순위화 및 완화할 수 있게 함으로써 '손쉬운 보안 구현(Security Made Simple)'이라는 고객과의 약속을 재확인했다.

IAR 임베디드 트러스트는 '4A' 특징을 통해 고객의 데이터와 디바이스를 보호한다. 우선, '안티 클로닝(Anti-cloning)'은 소프트웨어 애플리케이션 및 하드웨어 디바이스에 대한 고유 식별 개념을 도입하여 제조 단계에서 위조 및 과잉 생산을 방지한다. '액티브 IP 보호(Active IP protection)'는 보안 키 관리 기능을 제공함으로써 인증된 디바이스에서만, 그리고 성공적인 보안 부팅 프로세스 후에만 애플리케이션이 실행되도록 한다.

또한 '안티 롤백(Anti-rollback)'은 롤백 공격 및 버전 관리 악용으로부터 보호하기 위한 소프트웨어 업데이트 프로세스 및 검사 기능을 포함하고 있다. '인증(Authentication)'은 디바이스의 ID, 보호된 데이터 및 기밀사항에 대한 암호화를 보증하고 정품 펌웨어와 업데이트만 실행하는데, 이들은 모두 악의적으로 훼손할 수 없도록 모든 디바이스에 설정된 트러스트 앵커를 기반으로 한다.

이는 고객이 고유한 디바이스 프로비저닝을 통해 제품 개발 초기 단계에서부터 양산 단계에 이르기까지 보안을 설계할 수 있다는 것을 의미한다. IAR 임베디드 트러스트는 어떤 디바이스에서나 활용할 수 있는 보안 솔루션으로서, 고객이 기존 설계를 새로운 마이크로컨트롤러에 쉽게 이식할 수 있게 해준다. 이는 애플리케이션에 강력한 보안 기능을 추가할 수 있게 하면서도, 고객이 코드 개발을 아예 처음부터 시작할 필요 없이 코드를 재사용함으로써 개발 시간을 단축할 수 있게 해준다.

IAR 임베디드 시큐리티의 팀 우드러프 부총괄 매니저는 "새로운 솔루션을 통해 IAR은 고객들을 위한 솔루션 포트폴리오를 대폭 강화하고 고객이 보안 문제를 해결하고 향후 적용될 관련 규제들을 준비할 수 있도록 지원한다”면서, "IAR 임베디드 트러스트는 첨단 기능을 갖추고 혁신의 경계를 더욱 넓히는 한편, 전 세계적으로 제품 개발 프로세스 및 임베디드 기술의 보안 취약성 문제를 해결한다. 이를 통해 개발자는 제품 설계 단계부터 보안성을 강화하고 보호 기능을 구축하여 서드파티 제조 협력사에 의한 IP 및 무단 과잉 생산을 방지할 수 있다. IAR은 앞으로도 개발자들이 IAR 임베디드 트러스트를 사용할 때 '손쉬운 보안 구현(Security Made Simple)'이 가능하도록 최선을 다할 것"이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.