Compliance Suite for STM32

STM32용 컴플라이언스 제품군에는 보안 개발 도구와 실용적인 지침이 포함되어 있어 조직이 IoT 애플리케이션에서 보안 법규를 보장할 수 있도록 축소된 솔루션을 제공합니다.

IoT 보안 및 개인 정보 보호에 대한 새로운 법률이 전 세계적으로 빠르게 도입됨에 따라 이러한 규정을 준수하는 것은 임베디드 애플리케이션을 사용하는 조직과 개발자에게 어려운 과제입니다. 이는 기존 또는 신규 애플리케이션의 경우 새로운 기준 표준 세트를 충족해야 함을 의미합니다. 좋은 소식은 귀하가 새로운 규정을 준수하는 데 도움을 드릴 수 있다는 것입니다. Compliance Suite는 당신에게 필요한 것입니다!

소개 비디오

이 비디오에서 STM32용 Compliance Suite 및 포함된 소프트웨어에 대한 개요를 확인하십시오.

진화하는 IoT 보안 법안

IoT 보안 재단과 영국 정부가 발전시킨 13가지 모범 사례 지침을 기반으로 하는 소비자 IoT 보안 표준 EN 303 645는 소비자 IoT의 보안 벤치마크로 널리 알려져 있습니다. 표준과 지침 모두 개발자가 달성해야 하는 애플리케이션에 대한 핵심 요구 사항을 포함합니다. Compliance Suite를 사용하면 이러한 핵심 요구 사항이 포함된 애플리케이션을 신속하게 구축할 수 있습니다.

Compliance Suite를 사용하면 이러한 핵심 요구 사항이 포함된 애플리케이션을 신속하게 구축할 수 있습니다.

Secure Thingz는 보안 우수성을 주도하는 비영리 조직인 IoT Security Foundation의 창립 멤버로서 5년 넘게 모범 사례, 규정 준수 및 취약성 공개를 만드는 데 참여해 왔습니다.

 

13가지 모범 사례는 무엇입니까?

  • IoT 보안 재단에서 정의
  • 영국 정부에서 채택
  • ETSI EN 303 645에서 EU에서 채택
  • 미국 사이버 보안 개선법 지원
cs-13-best-practices.jpg

13가지 모범 사례

Compliance Suite에 포함된 사전 구성된 보안 컨텍스트는 광범위한 모범 사례 요구 사항을 대상으로 합니다.

사전 구성된 보안 컨텍스트는 신뢰할 수 있는 실행 환경의 구성을 정의합니다. 여기에는 IP 도난, 맬웨어 주입, 불법 액세스, 복사 또는 위조와 같은 보안 위협으로부터 애플리케이션을 보호하는 데 필요한 모든 보안 및 암호화 설정이 포함됩니다. 이 혁신적인 기술을 통해 현재는 물론 미래에도 애플리케이션을 계속 제어할 수 있습니다.

Compliance Suite 포함 사항

STM32용 Compliance Suite는 STM32 마이크로컨트롤러(MCU) 제품군을 기반으로 하는 애플리케이션을 위해 특별히 설계되었습니다. 이를 사용하려면 Arm용 IAR Embedded Workbench 라이선스가 필요합니다.

  • 사전 구성된 보안 컨텍스트(Preconfigured Security Context) - 필요한 모든 보안 및 암호화가 애플리케이션에 자동으로 포함되도록 합니다.
  • 보안 부팅 관리자(Secure Boot Manager) - 디바이스를 보호하기 위해 전체 부팅 프로세스를 보호합니다.
  • C-Trust - Arm용 IAR Embedded Workbench로 확장하여 보안, 암호화 코드 지원
  • C-STAT - 코드 품질을 보장하는 정적 코드 분석 도구

지원 디바이스: STM32F405, STM32F407, STM32F412, STM32F429, STM32F777, STM32L475, STM32L4R, STM32L4S5, STM32L5, STM32H725, STM32H735, STM32H743, STM32H753, STM32H7A3, STM32H7B3, STM32WB55

실습 가이드

Secure Thingz의 사내 보안 전문가가 이끄는 실습 가이드가 포함된 고유한 코스 패키지. 주제는 다음과 같습니다:

  • 임베디드 보안 소개
  • 보안 개발 워크플로우
  • 법률 및 규정 준수 요구 사항
  • IoT 보안 기반 규정 준수 프레임워크 충족

실습 가이드 포함 사항

Secure Thingz의 사내 보안 전문가가 이끄는 실습 가이드가 포함된 고유한 코스 패키지. 이 패키지에는 주제에 따라 여러 부분으로 나누어진 하루 교육이 포함됩니다.

FAQ

Compliance Suite에 대한 일반적인 질문

STM32용 Compliance Suite이란 무엇입니까?

Compliance Suite는 사전 구성된 보안 컨텍스트, 시작을 위한 툴 및 온라인 교육 패키지 형태의 실습 가이드를 기반으로 하여 빠르고 쉽게 보안에 입문할 수 있도록 만들어졌습니다.

보안 컨텍스트는 높은 보안 요구 사항에 따라 Secure Thingz가 귀하를 대신하여 구축하고 귀하의 회사에 맞춤화됩니다. 보안 부팅 관리자는 보안 컨텍스트의 일부로 바이너리 파일로 제공되어 개발 도구 C-Trust에서 사용되어 애플리케이션을 안전하게 암호화할 수 있습니다.

실습 가이드 교육 패키지는 어떻게 제공됩니까?

코스 패키지는 개별 하드웨어 및 소프트웨어 구성 요소 요구 사항에 대한 심층 분석을 포함하여 EN 303645 및 IoT Security Foundation Assurance 프레임워크에서 요구하는 보안 요구 사항을 대상으로 합니다.

코스 패키지는 온라인 IAR Academy 플랫폼을 통해 제공됩니다. 하루에 완료할 수 있는 교육 패키지를 만들었지만 며칠 또는 세션으로 분할하여 학습할 수 있도록 선택할 수도 있습니다. 고급 기술 내용이며 질문이 있는 경우 답변을 제공할 수 있습니다.

보안 컨텍스트를 생산에서 사용할 수 있습니까?

Compliance Suite의 보안 컨텍스트는 첫 번째 단계로 주로 개발 목적으로 간주되어야 합니다. 프로덕션에서 사용할 수 있지만 프로덕션에 들어갈 때 자신의 보안 컨텍스트에 대한 소유권을 가져오는 것이 좋습니다. 이를 위해서는 추가 제품 Embedded Trust가 필요합니다.

디바이스 잠금과 같은 일부 중요한 컨텍스트 설정은 기본 보안 컨텍스트에서 구성되지 않습니다.

내 PKI의 키/인증서를 교체할 수 있습니까?

아니요 - 키 및 인증서 사용자 지정은 Compliance Suite의 목적이 아닙니다. Compliance Suite에 포함된 보안 컨텍스트는 규정 준수 요구 사항 학습을 지원하기 위해 구현됩니다.

STM32용 Compliance Suite에 대한 정확한 디바이스 지원은 무엇입니까?

STM32용 Compliance Suite는 다음 디바이스에서 표준 Root of Trust 구현을 지원합니다: STM32F405, STM32F407, STM32F412, STM32F429, STM32F777, STM32L475, STM32L4R, STM32L4S5, STM32L5, STM32H725, STM32H735, STM32H743, STM32H753, STM32H7A3, STM32H7B3, STM32WB55.

SFI 기술은 주로 대량 보안 프로비저닝에 사용되며 Compliance Suite에서는 지원되지 않습니다. SFI를 사용하려는 경우 다른 옵션이 있습니다. 귀하의 요구 사항에 대해 논의하려면 당사에 연락하십시오!

Compliance Suite 구매에 관심이 있으십니까?

귀하의 필요와 요구 사항에 대하여 이 양식을 작성하면, 당사 영업 팀이 귀하에게 연락하여 안내드리고 필요에 맞는 가격 제안을 제공할 것입니다. 귀하의 요청을 기다리겠습니다!

IAR Embedded Workbench 사용자인가요?

* read our Privacy policy

이 제품에 대해 자세히 알고 싶으십니까?

제품 문의에 대한 모든 답변이 준비되어 있습니다. 경험을 최대한 활용하여, 학습 섹션과 고객 포털 마이 페이지에서 다양한 정보를 찾을 수 있습니다.

죄송하지만, 당사 사이트에서는 Internet Explorer를 지원하지 않습니다.보다 편안한 사이트를 위해 Chrome, Edge, Firefox 등과 같은 최신 브라우저를 사용해 주시길 부탁드립니다.