Compliance Suite for Renesas RX

IoT 보안 및 개인 정보 보호에 대한 새로운 법률이 전 세계적으로 빠르게 도입됨에 따라 이러한 규정을 준수하는 것은 임베디드 애플리케이션을 사용하는 조직과 개발자에게 어려운 과제입니다. 이는 기존 또는 신규 애플리케이션의 경우 새로운 기준 표준 세트를 충족해야 함을 의미합니다. 좋은 소식은 귀하가 새로운 규정을 준수하는 데 도움을 드릴 수 있다는 것입니다. Compliance Suite는 당신에게 필요한 것입니다!

소개 비디오

진화하는 IoT 보안 법안

IoT 보안 재단과 영국 정부가 발전시킨 13가지 모범 사례 지침을 기반으로 하는 소비자 IoT 보안 표준 EN 303 645는 소비자 IoT의 보안 벤치마크로 널리 알려져 있습니다. 표준과 지침 모두 개발자가 달성해야 하는 애플리케이션에 대한 핵심 요구 사항을 포함합니다. Compliance Suite를 사용하면 이러한 핵심 요구 사항이 포함된 애플리케이션을 신속하게 구축할 수 있습니다.

Compliance Suite를 사용하면 이러한 핵심 요구 사항이 포함된 애플리케이션을 신속하게 구축할 수 있습니다.

Secure Thingz는 보안 우수성을 주도하는 비영리 조직인 IoT Security Foundation의 창립 멤버로서 5년 넘게 모범 사례, 규정 준수 및 취약성 공개를 만드는 데 참여해 왔습니다.

13가지 모범 사례는 무엇입니까?

IoT 보안 재단에서 정의
영국 정부에서 채택
ETSI EN 303 645에서 EU에서 채택
미국 사이버 보안 개선법 지원

13가지 모범 사례

Compliance Suite에 포함된 사전 구성된 보안 컨텍스트는 광범위한 모범 사례 요구 사항을 대상으로 합니다.

사전 구성된 보안 컨텍스트는 신뢰할 수 있는 실행 환경의 구성을 정의합니다. 여기에는 IP 도난, 맬웨어 주입, 불법 액세스, 복사 또는 위조와 같은 보안 위협으로부터 애플리케이션을 보호하는 데 필요한 모든 보안 및 암호화 설정이 포함됩니다. 이 혁신적인 기술을 통해 현재는 물론 미래에도 애플리케이션을 계속 제어할 수 있습니다.

Compliance Suite 포함 사항

툴

Renesas RX용 Compliance Suite는 Renesas RX 마이크로컨트롤러(MCU) 제품군을 기반으로 하는 애플리케이션을 위해 특별히 설계되었습니다. 이를 사용하려면 Renesas RX용 IAR Embedded Workbench 라이선스가 필요합니다.

사전 구성된 보안 컨텍스트(Preconfigured Security Context) - 필요한 모든 보안 및 암호화가 애플리케이션에 자동으로 포함되도록 합니다.
보안 부팅 관리자(Secure Boot Manager) - 디바이스를 보호하기 위해 전체 부팅 프로세스를 보호합니다.
C-Trust - RX용 IAR Embedded Workbench로 확장하여 보안, 암호화 코드 지원
C-STAT - 코드 품질을 보장하는 정적 코드 분석 도구

실습 가이드

Secure Thingz의 사내 보안 전문가가 이끄는 실습 가이드가 포함된 고유한 코스 패키지. 주제는 다음과 같습니다:

임베디드 보안 소개
보안 개발 워크플로우
법률 및 규정 준수 요구 사항
IoT 보안 기반 규정 준수 프레임워크 충족

실습 가이드 포함 사항

Secure Thingz의 사내 보안 전문가가 이끄는 실습 가이드가 포함된 고유한 코스 패키지. 이 패키지에는 주제에 따라 여러 부분으로 나누어진 하루 교육이 포함됩니다.

보안 소개

임베디드 보안 소개
기본 원칙 및 결과 - 위협, 분석 및 요구 사항
보안의 기본 - PKI, Identity, 디바이스관리 및 암호화
보안 개발 워크플로우

보안 개발 워크플로우

보안 개발 워크플로우 소개
C-Trust 소개
보안 컨텍스트 개요
애플리케이션 개발
사전 구성된 보안 컨텍스트 활용
라이프사이클 관리

법률 및 규정 준수 요구사항

법률 및 표준 업데이트
사물인터넷 사이버보안개선법 도입
유럽 표준 EN 303645 소개
13 모범 사례 및 요구 사항
대체 규정
취약점 공개

IoT 보안 기반 규정 준수 프레임워크 충족

C-Trust 구현을 규정 준수 프레임워크에 매핑
규정 준수 클래스
비즈니스 프로세스
디바이스 하드웨어 및 소프트웨어 요구 사항
인증, 권한 부여 및 개인 정보
보안 공급망 생산
구성 고려 사항
기기 소유권 및 양도

Compliance Suite 구매에 관심이 있으십니까?

귀하의 필요와 요구 사항에 대하여 이 양식을 작성하면, 당사 영업 팀이 귀하에게 연락하여 안내드리고 필요에 맞는 가격 제안을 제공할 것입니다. 귀하의 요청을 기다리겠습니다!

이름

성

직책

이메일

전화번호

도시

국가

관심제품

IAR Embedded Workbench 사용자인가요? Yes

보안과 관련하여 귀하의 역할은 무엇입니까?

기타 의견

로봇이 아님을 증명하기 위해, 다음을 한 자리 숫자로 답하세요: 3+3?

Yes, I agree to IAR Systems Privacy Policy*

* read our Privacy policy

FAQ

Compliance Suite에 대한 일반적인 질문

Renesas RX용 Compliance Suite이란 무엇입니까?

Compliance Suite는 사전 구성된 보안 컨텍스트, 시작을 위한 툴 및 온라인 교육 패키지 형태의 실습 가이드를 기반으로 하여 빠르고 쉽게 보안에 입문할 수 있도록 만들어졌습니다.

보안 컨텍스트는 높은 보안 요구 사항에 따라 Secure Thingz가 귀하를 대신하여 구축하고 귀하의 회사에 맞춤화됩니다. 보안 부팅 관리자는 보안 컨텍스트의 일부로 바이너리 파일로 제공되어 개발 도구 C-Trust에서 사용되어 애플리케이션을 안전하게 암호화할 수 있습니다.

실습 가이드 교육 패키지는 어떻게 제공됩니까?

코스 패키지는 개별 하드웨어 및 소프트웨어 구성 요소 요구 사항에 대한 심층 분석을 포함하여 EN 303645 및 IoT Security Foundation Assurance 프레임워크에서 요구하는 보안 요구 사항을 대상으로 합니다.

코스 패키지는 온라인 IAR Academy 플랫폼을 통해 제공됩니다. 하루에 완료할 수 있는 교육 패키지를 만들었지만 며칠 또는 세션으로 분할하여 학습할 수 있도록 선택할 수도 있습니다. 고급 기술 내용이며 질문이 있는 경우 답변을 제공할 수 있습니다.

보안 컨텍스트를 생산에서 사용할 수 있습니까?

Compliance Suite의 보안 컨텍스트는 첫 번째 단계로 주로 개발 목적으로 간주되어야 합니다. 프로덕션에서 사용할 수 있지만 프로덕션에 들어갈 때 자신의 보안 컨텍스트에 대한 소유권을 가져오는 것이 좋습니다. 이를 위해서는 추가 제품 Embedded Trust가 필요합니다.

디바이스 잠금과 같은 일부 중요한 컨텍스트 설정은 기본 보안 컨텍스트에서 구성되지 않습니다.

내 PKI의 키/인증서를 교체할 수 있습니까?

아니요 - 키 및 인증서 사용자 지정은 Compliance Suite의 목적이 아닙니다. Compliance Suite에 포함된 보안 컨텍스트는 규정 준수 요구 사항 학습을 지원하기 위해 구현됩니다.

이 제품에 대해 자세히 알고 싶으십니까?

우리는 여러분을 돕기 위해 전 세계에 위치하고 있으며, 우리 제품에 대한 질문에 항상 답변 드립니다.

전화

가장 가까운 IAR 영업팀이 안내해 드립니다. (한국지사 02-761-4183)

이메일

제품 데모를 원하십니까? 제품 세부 정보를 원하십니까? 저희가 도와드리겠습니다.

학습

다양한 기사 및 비디오를 통해 프로그래밍 및 코딩에 대한 팁과 도구를 가장 효율적으로 사용하는 방법을 알아보십시오.