보안이 강화된 펌웨어 원격 업데이트 솔루션
SecureFOTA
IoT 서비스를 운영하는데 가장 핵심인 FOTA(Firmware over the air)는 이미 이용중인 디바이스의 기능을 고도화 또는 디버깅 이슈를 해결 할 수 있는 기능입니다. 하지만 악의적인 펌웨어 수정이나 위조된 디바이스 등의 보안 문제 없이 업데이트하기 위해서 CodeSign(코드사인), 디바이스 인증도 필수로 고려해야 합니다.
SecureFOTA는 PKI 기반의 강력한 보안기능을 추가한 안전한 원격 업데이트 솔루션입니다.
SecureFOTA는 PKI 기반의 강력한 보안기능을 추가한 안전한 원격 업데이트 솔루션입니다.
제품 구성
주요 특징
- 01캠페인 설정 기능을 통한 자동 업데이트 프로세스 구축
- 02FOTA/SOTA 간 펌웨어 위변조 방지 및 무결성 증명
- 03PUF(Physical Unclonable Function)를 활용한 기기 인증으로 위조된 디바이스 접근 차단
- 04CC 인증 및 FIPS 140-2 Level 2 & 3 인증을 받은 HSM(Hardware Security Module)으로 암호 키 별도 관리
- 05공개 구간 암호화 통신을 적용하여 데이터 유출 방지
- 06PKI 기반 기기 인증으로 위조된 디바이스의 접근 차단
주요 기능
- 기기 인증 및 안전한 원격 업데이트를 위한 CodeSign 기능 제공
- 펌웨어 이미지에 대한 CodeSign을 통해 위변조 방지
- 기기의 OTA 시 업데이트 바이너리에 대한 CodeSign 기능으로 안전성 확보
- 기기 인증 암호키 및 인증서 만료일 자동 알람 및 갱신
- 암호키 및 인증서 유효기간 만료일 자동 통보 기능 제공(E-Mail, 메신저 등)
- 유효기간이 만료된 암호키 및 인증서에 대한 자동 갱신을 통해 갱신 누락 방지
- 캠페인 기반의 대량 업데이트
- 캠페인 설정 기능 제공(대상 단말기, 기간 등)
- 업데이트 진행 현황 및 캠페인 종류 선택 후 성공/실패에 대한 통계 기능 제공
- 이중화 및 백업/복구 기능 제공
- 이중화 지원을 통해 시스템의 운영 안정성 확보
- Load Balancing을 통해 순간적인 시스템 과부화 대응
- 자동/수동 백업 기능 및 복구 기능 제공
- Cloud 및 Docker 환경의 Auto-Scale Out 지원
- Cloud 및 Docker 환경에서 유연한 시스템 구축 가능
- 암호키 및 인증서별 UUID(Universally Unique Identifier) 부여를 통한 보안성 강화
- UUID를 통해 암호키 및 인증서의 값의 직접적인 노출 방지
- 관리자 및 시스템 외부 개발 인력을 통한 암호키 및 인증서 유출 방지
- 보안 감사 보고서 자동 생성
- 관리자 감사 보고서, 암호키 및 인증서 관리 보고서, 암호키 및 인증서 Life Cycle 승인 보고서 자동 생성을 통해 효율적인 보안 감사 대응
- 웹 기반 관리 콘솔 제공
- 사용자별 접근권한 제어 설정을 통한 암호키 및 인증서 Life Cycle(생성/사용/갱신/폐기 등)의 승인 프로세스 구축 및 사용자별 접근 권한 최소화 가능