C-Trust

C-Trustにより、開発者は予め設定されたセキュリティコンテキストを使用して、現在そして将来にわたり、システムの動作を制御することができます。また、Embedded Trustと併用することで、企業のニーズに応じて、独自のセキュリティコンテキストを定義することが可能です。

セキュリティコンテキストは、信頼できる実行環境の設定を定義します。これにより、以下の作業を簡素化できます。

• 複雑な暗号デバイス認識と所有権構造
• 堅牢なRoot of Trustの作成、デバイスの確実な認証、承認、証明、アイデンティティの中心となる証明
• デバイスハードウェアのサポートに応じたセキュリティ衛生の実装
• コアブートの機能をサポートするためのセキュアブートマネージャの拡張機能
• パッチ、更新などのライフサイクル管理に関する基準の適用
• クラウドインフラにアプリケーションをオンボードするためのID委任

このようなセキュリティコンテキストによって、コアセキュリティコンセプト一式に対する基盤が提供されるので、開発開始時からセキュリティ対策が可能となります。実装可能なセキュリティとして、知的財産の盗難やマルウェアインジェクションの防止といった知的財産保護、開発・製造期間を通じたキーの保護などの生産管理が含まれます。

セキュリティコンテキスト

IP保護および生産管理のためのセキュリティコンテキストは、企業が作成した高付加価値かつクリティカルなIPを、開発者が直ちに保護することができるように設計されています。また、認証済み・承認済みIPのみをデバイスに実装できることを保証します。

特徴

• セキュアなアプリケーションおよびクレデンシャルプロビジョニング
  正当なソフトウェアで安全に開発されたデバイスであることを保証
• 統合型セキュアブートマネージャ
  デバイスへのアクセスを管理するために低レベルデバイスサービスを提供
• デバイスごとの生産管理
  デバイス固有のRoot of Trustとシステム設定に対応
• 認証・承認されたソフトウェアのインストール
  所有権と委任権限の暗号化
• コードの自動暗号化と署名
  正しく管理・フォーマットされたコードのみインストール可能であることを保証
• セキュアブートマネージャの更新管理
  統合されたデバイスレベル構成によるシームレスな更新とパッチ
• セキュアなプロビジョニングフローへの統合
  Secure Desktop Provisionerに対応
• アプリケーションのバージョン管理を統合
  開発フローにおいて構造化されたバージョン管理を提供
• OEM開発者が定義可能なソフトウェアキーインフラ
  開発者がアプリケーションのクリティカルなキー管理を定義可能
• アンチロールバック保護によるアプリケーションのアップデート
  ロールバック攻撃やバージョンの盗難から保護
• ブートローダのデバイスレベルのトレースとデバッグ管理
  ブートプロセスとRoTの一貫性を確保するデバイス構成