오늘날의 세계는 디지털 기술이 지배하고 있으며 사물 인터넷(IoT)은 일상 생활과 기업 비즈니스에서 중요한 역할을 합니다. IoT는 간단히 말해서 모든 기술 장치를 보다 지능적인 장치로 변환하는 기술입니다. 이들은 클라우드 컴퓨팅을 활용하여 데이터를 공유하고 분석하여 필요한 출력을 제공하는 상시 연결 장치입니다. 따라서 IoT 제조업체와 응용 프로그램 개발자는 장치 자체에서 더 많은 컴퓨팅 및 분석을 수행하여 새로운 이점을 얻고 있습니다.
오늘날의 세계는 디지털 기술이 지배하고 있으며 사물 인터넷(IoT)은 일상 생활과 기업 비즈니스에서 중요한 역할을 합니다. IoT는 간단히 말해서 모든 기술 장치를 보다 지능적인 장치로 변환하는 기술입니다. 이들은 클라우드 컴퓨팅을 활용하여 데이터를 공유하고 분석하여 필요한 출력을 제공하는 상시 연결 장치입니다. 따라서 IoT 제조업체와 응용 프로그램 개발자는 장치 자체에서 더 많은 컴퓨팅 및 분석을 수행하여 새로운 이점을 얻고 있습니다.
사물 인터넷은 일상의 "사물"을 우리의 삶을 향상시키고 더 쉽게 만드는 생태계로 변화시키고 있습니다. 한편, 비즈니스 관점에서 IoT의 중요한 이점은 광범위한 응용 프로그램으로 인해 거의 모든 산업에 통합될 수 있다는 것입니다. 의료, 소매, 홈 오토메이션, 산업, 운송은 주요 IoT 애플리케이션 중 일부입니다. 어떤 경우이든 기업은 장치를 인터넷에 연결할 수 있을 뿐만 아니라 데이터의 잠재력을 사용하여 조직에 귀중한 통찰력을 제공하고 운영 성과를 개선하며 생산성을 높일 수 있는 한계에 도달했습니다. 그러나 인터넷에 항상 연결된 장치는 양방향 거리를 만들어 사이버 보안 위협에 훨씬 더 취약한 중요한 조직 제품 및 장비를 위험에 빠뜨립니다.
IoT는 이전에는 필요하지 않은 방식으로 인간의 상호 작용을 향상시켰지만, 이 종단 간 솔루션은 안전한 장치 생태계를 구축하고 연결할 수 있어야 합니다. 그리고 보안은 여전히 사용자와 조직에 관련된 문제입니다. IoT는 모든 장치를 인터넷에 연결하기 때문에 장치는 물리적 강화 부족, 소프트웨어 취약성, 데이터 무결성 위험, 맬웨어 및 랜섬웨어 공격, 네트워크 가시성 저하 등과 같은 여러 보안 위협에 취약해집니다. IT 운영을 보호하기 위해 IoT 개발자는 이러한 최신 장치를 배포할 때 이러한 모든 보안 문제를 염두에 두어야 합니다. 이러한 우려를 감안할 때 대기업과 사이버 보안 연구원은 최종 소비자를 위해 더 나은 것을 만들기 위해 최선을 다하고 있습니다. Microsoft는 Azure Sphere와 함께 하드웨어, 소프트웨어 및 클라우드 분야에서 수십 년간의 경험을 활용하여 IoT 장치를 위한 보안 솔루션을 제공하는 것을 목표로 합니다.
IoT 데이터에 대해 우려해야 하는 또 다른 중요한 이유는 수많은 장치 및 분산 아키텍처와의 통합 및 관리입니다. IoT는 여러 센서, 마이크로컨트롤러, 통신 모듈, 액추에이터 및 클라우드 플랫폼을 물리적 장치에 통합합니다. 서버, 워크스테이션, 랩탑, 스마트폰 및 클라우드 자체를 포함한 추가 컴퓨팅 장치와 지속적으로 통신을 설정하고 있습니다. 이 상호 연결된 생태계에서 원격 행위자는 디지털 환경뿐만 아니라 실제 물리적 환경도 변경하거나 모니터링할 수 있습니다.
IoT 장치용 보안 솔루션 Microsoft Azure Sphere
연결된 장치의 미래를 위한 보안 속성을 제공하는 것은 IoT의 필수 부분입니다. 조직이 문제를 인식하더라도 업계가 아직 성숙 단계에 있기 때문에 빠르게 복잡해질 수 있습니다. 대부분의 연결된 장치에 사용되는 현재 마이크로컨트롤러는 IoT 이전에 존재했습니다. 더 이상 연결된 시스템이 요구하는 보안을 보장할 수 없습니다. Microsoft는 최근 이 문제를 해결하기 위한 새로운 솔루션인 Azure Sphere를 출시했습니다. 이 Microsoft 솔루션은 몇 주 전에 GA에 도달했습니다. 즉, 이제 플랫폼이 프로덕션 배포 규모와 일치할 준비가 되었습니다. Azure Sphere는 업계 간 IoT 디바이스를 위한 기본 제공 통신 및 보안 기능이 있는 안전한 상위 수준 애플리케이션 플랫폼입니다.
Azure Sphere 플랫폼은 새로운 보안 실리콘 칩, Azure Sphere OS 및 Azure Sphere Security Service라는 세 가지 주요 기술 구성 요소가 하나로 통합되어 구성됩니다. 이러한 구성 요소가 결합하여 IoT 관련 조직을 대상으로 하는 종단 간 솔루션을 생성하여 인터넷 연결 장치를 안전하게 만드는 데 가장 적합합니다.
인증된 Azure Sphere의 칩은 Microsoft의 실리콘 파트너가 제작하므로 필요한 하드웨어 신뢰 루트를 보유하고 있습니다. Microsoft는 실리콘 자체에서 시작하여 장치에 대한 연결 및 컴퓨팅 성능을 제공하는 동시에 보안의 기반을 제공하는 칩임을 확신합니다. 그런 다음 Azure Sphere OS(운영 체제)가 있습니다. 인증된 칩에서 실행되고 세 번째 구성 요소인 AS3(Azure Sphere Security Service)에 연결되는 Microsoft의 맞춤형 Linux 기반 마이크로 컨트롤러 운영 체제입니다. Microsoft AS3는 모든 단일 Azure Sphere 칩을 모든 단일 Azure Sphere 운영 체제와 연결합니다. 운영 체제 및 칩과 함께 작동하여 수명 기간 동안 장치를 안전하게 유지합니다. 또한 이 세 가지 구성 요소는 IoT 애플리케이션 개발을 위한 안전한 소프트웨어 환경을 만들고 제공합니다.
하드웨어 외에도 이러한 세 가지 구성 요소가 충분하지 않은 것처럼 Microsoft는 네 번째 구성 요소를 추가합니다. Microsoft의 직원과 모든 보안 전문 지식. 이 인적 구성 요소를 통해 회사는 Azure Sphere 장치와 전체 에코시스템의 지속적인 보안 모니터링, 업그레이드 및 개선을 제공합니다.
또한 Azure Sphere 솔루션의 또 다른 중요한 측면은 Guardian Module을 통해 구형 IoT 장치에 대한 보호 기능을 추가하는 기능입니다. Guardian 모듈은 해당 장치를 인터넷에 노출하지 않고 기존 장치에서 보안 연결을 구현하는 방법을 제공합니다. 이러한 장치는 Azure Sphere 칩의 일부이며 보안 검사 및 자동화된 패치를 위해 AS3에 대한 연결을 지원합니다.
고도로 보안된 장치의 XNUMX가지 속성
사이버 보안 솔루션에 중점을 둔 Azure Sphere는 매우 안전한 장치에 필요한 XNUMX가지 속성에 대한 Microsoft Research의 입장을 기반으로 설계되었습니다. 회사는 Azure Sphere를 사용하여 이러한 속성을 IoT 에코시스템에 쉽게 구축할 수 있다고 말합니다.
- 하드웨어 기반 신뢰 루트:이렇게 하면 장치가 인터넷의 나머지 부분에 연결되기 전에 최신 정품 소프트웨어만 실행되도록 보장할 수 있습니다.
- 심층 방어:방어 계층이 많을수록 공격자가 장치의 가장 민감한 비밀에 액세스하기가 더 어려워집니다. 더 민감한 영역은 더 큰 방어 계층 뒤에 배치됩니다.
- 소규모의 신뢰할 수 있는 컴퓨팅 기반: 신뢰할 수 있는 컴퓨팅 기반은 공격자에게 노출되는 영역을 최소화하고 버그나 기능을 사용하여 손상시킬 가능성을 줄이기 위해 가능한 한 작게 유지해야 합니다.
- 동적 구획화:소프트웨어 구성 요소 간의 경계는 한 구성 요소의 위반이 다른 구성 요소로 전파되는 것을 방지할 수 있습니다. 동적 경계를 안전하게 이동하고 다시 그릴 수 있습니다.
- 인증서 기반 인증:암호는 많은 보안 시스템에서 가장 약한 링크가 될 수 있습니다. 인증서 기반 인증을 사용하면 장치를 관리하기 위해 암호가 필요하지 않습니다.
- 오류 보고:오류에 대한 조기 감지, 분석 및 대응은 심각한 피해를 입히기 전에 위협을 중지하는 데 매우 중요합니다.
- 재생 가능한 보안:지속적인 소프트웨어 업데이트를 배포하는 기능은 장치의 방어를 강화하고 취약성을 차단하는 데 필수적입니다.
조기 통합
작년에 Microsoft는 Innodisk와 협력하여 Azure Sphere로 구축된 최초의 SSD(Solid-State Drive) 중 하나인 InnoAGE SSD를 출시했습니다. Innodisk는 대만에 본사를 둔 산업용 임베디드 기술 개발업체입니다. 기술적으로 InnoAGE SSD 설계 펌웨어는 Azure Cloud에 대한 보안 연결을 통해 Azure Sphere에서 명령을 수신합니다. 장치는 데이터를 수집하고 클라우드를 통해 관리를 제공할 수 있습니다. Azure 클라우드를 통해 이 종단 간 솔루션을 통해 Azure Sphere는 소프트웨어 업데이트, 원격 모니터링, 데이터 보안, 분석 및 제어를 제공할 수 있습니다. 아마도 이것은 Azure Sphere와 통합된 세계 최초의 SSD일 것입니다.
결론
산업용으로 IoT의 중요성이 계속 커짐에 따라 기업도 IoT의 이점을 활용하기 시작했습니다. IoT는 조직이 프로세스를 자동화하고 운영 비용을 절감할 수 있도록 지원합니다. 그러나 기업 에코시스템의 특정 장치를 인터넷에 연결할 수 있으므로 사이버 보안 위협이 실질적인 문제가 됩니다. IoT와 보안 문제를 강화하기 위해 Microsoft는 Azure Sphere에 막대한 투자를 하여 산업 및 가정용 장치에 높은 수준의 보안을 제공했습니다.
인터넷 보안 분야에서 방대한 경험을 보유한 Microsoft는 세 가지 주요 구성 요소와 일곱 가지 보안 속성에 중점을 두어 Azure Sphere의 기반을 만듭니다. 이 포괄적인 IoT 보안 기반은 강력한 하드웨어 보안, 보안 OS 및 장치를 모니터링하고 새로운 위협에 대응하는 클라우드 보안 서비스를 통해 칩에서 산업용 IoT 작업을 지원합니다. 클라우드에서든 장치 자체에서든 Azure Sphere 보안 표준은 공격에 대한 방어 수준을 제공하므로 현재 다른 IoT 장치와 거의 비교할 수 없습니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | RSS 피드
