마이크로칩테크놀로지(이하 마이크로칩)이 아마존 웹 서비스 IoT(Amazon Web Services IoT, AWS IoT)에 연결되는 IoT(Internet of Things) 디바이스용 엔드 투 엔드(end-to-end) 보안 솔루션을 제공한다고 발표했다.
이 통합 솔루션은 마이크로칩과 AWS의 협력을 통해 개발됐으며 IoT 디바이스가 AWS의 상호 인증 IoT 보안 모델을 쉽고 빠르게 충족시킬 수 있게 해준다. 이 솔루션은 높은 수준의 보안을 달성하고 공급 체인을 단축하며 AWS 클라우드로 가장 빠르게 연결할 수 있는 솔루션 중 하나다.
현재 AWS IoT 서비스에 연결되는 디바이스를 제조하는 서드파티 업체들은 첨단 보안 모델을 충족하기 위해 특별한 조치들을 취해야 한다.
AWS 서버로 사전에 보안 권한을 등록해 트러스트 모델을 구축해야 하고 각각의 IoT 디바이스에 대해 사전에 등록한 보안 권한과 수학적으로 연결되는 고유의 암호화키를 생성해야 하며 이 고유의 디바이스 키를 디바이스 수명 동안 비밀로 유지해야 한다.
하지만 대량 생산시 연속적인 제조 과정을 거치는 동안 고유키를 생성하고 안전하게 관리하는 것은 결코 쉽지 않은 일이다. 특히 신뢰 수준이나 규격 충족도가 각기 다른 여러 서드파티 업체들이 관여된 경우에는 더욱 그렇다.
마이크로칩의 엔드-투-엔드 보안 솔루션은 3단계의 제조과정을 통해 이러한 프로세스를 처리한다. 첫째, AT88CKECC 키트(kit)로 고객들이 평가 및 엔지니어링 단계에서 AWS의 상호 인증 모델의 보안 기준을 충족시키고 AWS IoT 플랫폼에 수월하게 연결할 수 있게 한다. 둘째, AWS-ECC508 디바이스로 프로토타입 및 생산 전 단계에서 보안 기준을 충족시키도록 한다. 셋째, 생산 단계에서 디바이스를 맞춤화하고 고객 애플리케이션으로 정보 보안을 달성하도록 한다.
고객들은 AWS IoT용 ECC508 디바이스를 사용해 보드에서 디바이스를 간편하게 솔더링하고 I2C를 통해 이를 AWS SDK(Software Development Kit)를 실행하는 호스트 마이크로컨트롤러(MCU)로 연결할 수 있다. 이러한 작업이 완료된 후에는 디바이스 제조 도중 인증용 고유 키와 인증서를 로드할 필요가 없다. 이는 어떠한 개입 없이도 AWS에 의해 인식이 가능하도록 AWS-ECC508을 사전에 설정했기 때문. 모든 정보는 사용이 편한 소형(3㎜×2㎜) 암호화 동반 디바이스에 저장된다.
AWS와 ECC508 디바이스는 포괄적인 상호 인증 보안 기능을 이용하여 자연스럽게 상호 보완한다. 이 디바이스는 전문가의 침입 시도에 대한 대응책을 포함해 환경적 및 물리적 무단조작 공격에 대한 방어가 뛰어나다.
또 고성능의 난수 생성기를 포함하고 있으며 보안 고유키를 내부적으로 생성하고 다양한 생산 플로우를 가장 효율적인 방식으로 매끄럽게 수용할 수 있다. 통상적인 IoT 디바이스는 소형 8비트 마이크로컨트롤러를 사용하며 배터리로 구동된다. 따라서 낮은 지연시간으로 응답하기 위한 CPU 성능, 보안 프로토콜용 메모리 및 코드 공간 등의 자원이 제한적이며 배터리 수명을 연장하기 위해 소비할 수 있는 전력 양도 제한적이다. ECC508 디바이스는 프로세서 독립적인 저전력 암호화 가속 기능을 내장하고 있으므로 다양한 유형의 자원 제한적인 IoT 디바이스에 적합하다.
