기기 증명이란 무엇입니까?

GlobalPlatform의 Jeremy O'Donoghue

회원들의 전문 지식과 통찰력을 바탕으로 설립된 조직으로서 우리는 우리 산업을 형성하는 새로운 신기술과 GlobalPlatform이 디지털 장치와 서비스를 안전하게 보호할 수 있도록 하는 표준을 정의하기 위해 어떻게 노력하고 있는지 논의할 기회를 가졌습니다. 출시되었습니다.

이 인터뷰에서 GlobalPlatform의 Trusted Platform Services 회장인 Jeremy O'Donoghue는 (TPS) Qualcomm 위원회 및 엔지니어링 이사 , 증명이 무엇이며 보안 IoT 배포의 성공에 왜 그렇게 중요한지 설명합니다. Jeremy는 또한 GlobalPlatform의 Entity Attestation API 사양에 대한 통찰력과 이 사양이 연결된 장치 생태계에 더 큰 신뢰를 가져올 방법을 공유합니다.

GlobalPlatform:첫째, 기기 증명이란 무엇입니까?

제레미 오도노휴: 증명의 기본 개념은 무언가에 대한 신뢰할 수 있는 증거 또는 증거라는 것입니다. 예를 들어 사이버 보안 시스템의 경우 은행이나 IoT 클라우드 제공업체와 같은 신뢰 당사자가 기기에서 무엇을 받고 있는지 확신할 수 있음을 의미합니다.

더 깊이 파고들면 증명이 의미하는 바는 보안 환경(RoT(Root of Trust))이 있다는 것입니다. 이 보안 환경은 장치 상태에 대해 암호로 서명된 증거를 제공합니다. 예를 들어, 안전하게 부팅되었는지, 디버그가 활성화되었는지, 변조의 증거가 있습니까? 이렇게 하면 신뢰 당사자가 이기 때문에 특정 제조업체의 특정 장치인지, 네트워크에 연결되기 전에 변조되지 않았는지 확인하기 위해 암호화 서명

GlobalPlatform:사물 인터넷(IoT) 배포의 성공을 위해 증명이 중요한 이유는 무엇입니까?

제레미 오도노휴: IoT의 가장 큰 과제 중 하나는 현재 우리 네트워크에 연결되는 '사물'의 증가에 대한 확신을 얻는 것입니다. 그들은 정말로 그들이 말하는 그대로입니까? 네트워크에 위험을 초래하지 않고 정상적으로 작동합니까? 그리고 우리는 보안이 진짜 문제임을 보았습니다. 증명은 변조되었거나, 잘못되었거나 오래된 버전의 소프트웨어가 실행 중이거나 완전히 가짜일 수 있는 장치를 식별하는 데 도움이 됩니다. 결정할 수 있는 항목의 유형입니다.

RoT가 뒷받침하고 이상적으로는 보안 인증을 받은 네트워크에 있는 사물에 대한 확신을 가지면 현재 보유하고 있는 것이 무엇이며 얼마나 신뢰할 수 있는지에 대해 실제적이고 정확한 평가를 내리기 시작합니다.

GlobalPlatform:상호 운용성 문제가 있으며 채택을 제한하고 있습니까?

제레미 오도노휴: 오늘날 신뢰할 수 있는 증명을 수행하는 것은 매우 어렵습니다. 실제로 신뢰 당사자는 일종의 독점 메트릭 세트를 사용하여 대화 중인 장치에 대한 정보를 식별해야 합니다. 신뢰 당사자와 장치 제조업체가 개발 중인 제품이 널리 사용되고 상호 운용될 수 있다는 확신을 가질 수 있도록 상호 운용 가능한 단일 기본 표준을 보장하기 위해 표준 기관 간에 지속적인 활동이 있습니다.

GlobalPlatform은 당사의 규정 준수 프로그램과 모든 상호 운용성 테스트 계획을 통해 높은 수준의 상호 운용성을 보장할 수 있는 장치를 만들 수 있기 때문에 특히 도움이 되는 위치에 있습니다. 또한 중요한 것은 우리가 사용하는 전체 증명 프레임워크가 이미 IETF에서 광범위하게 표준화되고 있으며 다른 그룹의 관심이 증가하고 있다는 것입니다. 우리는 시간이 지나면 상호 운용성 문제가 사라지고 RoT의 지원을 받기 때문에 기기에 대한 진정한 확신이 있는 기기에 대한 신뢰할 수 있는 증거를 결정할 수 있는 신뢰할 수 있는 단일 방법이 있을 것이라고 확신합니다.

GlobalPlatform:GlobalPlatform의 Entity Attestation API의 가치는 무엇입니까?

제레미 오도노휴: 값은 실제로 몇 배입니다. 우리는 공개적으로 개발된 표준, 즉 IETF의 EAT(Entity Attestation Token) 작업을 취하고 있으며 이를 확장하여 GlobalPlatform RoT에서 생성된 EAT를 정의하고 있습니다. 한 단계 더 나아가 RoT의 작동 방식을 정의하고 RoT의 보안 인증을 다루고 있습니다. 이를 통해 SE(보안 요소) 또는 TEE(신뢰할 수 있는 실행 환경)의 인증뿐만 아니라 GlobalPlatform TEE 보안 인증 또는 공통 기준에 따라 독립적으로 인증된 RoT의 인증도 신뢰할 수 있습니다. 다른 사람이 해당 RoT를 감사했음을 신뢰할 수 있는 방식으로 알 수 있는 기능을 제공하기 때문에 이는 엄청난 가치입니다.

GlobalPlatform:생태계를 위한 다음 단계는 무엇입니까?

제레미 오도노휴: 먼저 사양을 완성하고 2020년을 계획하고 있는 상호운용성 테스트를 조기에 시작하는 것입니다. 그런 다음 이것이 중요한 요소인 보안 인증을 살펴보겠습니다. 이전에 논의한 것처럼 RoT는 본질적으로 신뢰할 수 있는 것입니다. 신뢰를 보장하는 가장 좋은 방법은 제3자에게 감사를 의뢰하는 것입니다. 예를 들어 문제를 해결하는 방법을 알고 있어야 하는 실제 보안 수준을 알려줄 수 있는 독립 보안 ​​연구소가 있습니다.

GlobalPlatform의 Trusted Platform Services Committee 작업에 참여하려면 GlobalPlatform에 가입하세요.

저자는 GlobalPlatform의 TPS(신뢰할 수 있는 플랫폼 서비스) 위원회 의장이자 Qualcomm의 엔지니어링 이사인 Jeremy O'Donoghue입니다.