C-Trust

C-Trust는 개발자들이 사전 구성된 Secure Context 를 사용하여 현재와 미래의 시스템 운영을 계속 제어 할 수 있도록 해 줍니다. Embedded Trust를 이용해 각 기업은 기업의 특별한 필요에 따른 고유 서비스 제공할 수 있는 맞춤형 Secure Context를 정의 할 수 있습니다.

Secure Context는 신뢰할 수있는 실행 환경의 구성을 정의합니다. 보안 컨텍스트를 통해 조직은 다음을 단순화 할 수 있습니다.

• 복잡한 암호화된 장치 ID 및 소유권 구조
• 핵심 신원 증명, 장치 인증, 권한 부여 및 증명을 보장하는 강력한 신뢰 루트 (Root of Trust)의 생성
• 장치 하드웨어 지원에 따른 보안 위생(Security Hygiene) 구현
• 코어 부팅 기능을 지원하는 Secure Boot Manager 확장
• 패치, 업데이트 및 기타 수명주기 관리 기준 적용
• 클라우드 인프라 애플리케이션에 온 보딩 하기 위한 ID 위임

이러한 Secure Context는 IP 도난 및 악성코드 주입을 방지하는 지적 재산 보호와 개발 및 생산 전반에 걸쳐 키를 보호하는 생산 제어를 포함하여 처음부터 보안을 가능하게하는 일련의 핵심 보안 개념에 대한 기반을 제공합니다.

Security Contexts

IP 보호 및 생산 제어를 위한 Security Context는 개발자가 조직에서 생성하는 높은 가치와 중요한 IP를 신속하게 보호하고 승인 및 인증 된 IP 만 장치에 설치할 수 있다는 확신을 제공 할 수 있도록 설계되었습니다.

특징

• 안전한 애플리케이션 및 자격 증명 프로비저닝
  올바른 소프트웨어로 장치가 안전하게 생성되도록 보장
• 통합된 Secure Boot Manager
  장치 액세스를 관리하기 위한 낮은 수준의 장치 서비스 제공
• 장치 별 특화된 보안 관리
  장치 별 특화된 신뢰 루트 및 시스템 구성 서비스
• 승인 및 인증 된 소프트웨어 설치
  소유권 및 위임 된 권한의 암호화 시행
• 자동화된 암호화 및 코드 서명
  올바르게 관리되고 형식이 지정된 코드 만 설치할 수 있게 보장
• Secure Boot Manager의 업데이트 정책
  원활한 업데이트 및 패치를위한 통합된 장치 수준의 configuration
• 보안 프로비저닝 과정에 통합
  Secure Desktop Provisioner와 호환
• 통합 애플리케이션 버전 관리
  개발 과정에서 구조화 된 버전 관리 제공
• OEM- 개발자 정의 소프트웨어 키 인프라
  개발자가 애플리케이션의 중요한 키 관리를 정의 할 수 있도록 지원
• 롤백 방지 보호 기능이있는 애플리케이션 업데이트
  롤백 공격 및 버전 관리 위협에 대한 보호 제공
• 부트 로더 장치 수준 추적 및 디버그 관리
  부팅 프로세스 및 RoT의 무결성을 보장하기위한 장치 구성