보안이 강화된 펌웨어 원격 업데이트 솔루션
Secure FOTA
IoT 서비스를 운영하는데 가장 핵심인 FOTA(Firmware over the air)는 이미 이용중인 디바이스의 기능을 고도화 또는 디버깅 이슈를 해결 할 수 있는 기능입니다. 하지만 악의적인 펌웨어 수정이나 위조된 디바이스 등의 보안 문제 없이 업데이트하기 위해서 CodeSign(코드사인), 디바이스 인증도 필수로 고려해야 합니다.

Secure FOTA는 PKI 기반의 강력한 보안기능을 추가한  안전한 원격 업데이트 솔루션입니다.

제품 구성

주요 특징

01펌웨어 코드사인 검증을 통한 위변조 방지 및 무결성 증명
02공개구간 암호와 통신을 적용하여 데이터 유출 방지
03PUF(Physical Unclonable Function)를 활용한 기기 인증으로 위조된 디바이스 접근 차단
04CC 인증 및 FIPS 140-2 Level 2 & 3 인증을 받은 HSM(Hardware Security Module)으로 암호 키 별도 관리
05분/시/일 단위로 Security Keys를 변경하여 데이터 위/변조 원천 차단

주요 기능

IoT 기기 인증 및 안전한 원격 업데이트를 위한 CodeSign 기능 제공
펌웨어 이미지에 대한 CodeSign을 통해 위변조 방지
IoT 기기의 OTA 시 업데이트 바이너리에 대한 CodeSign 기능으로 안전성 확보
기기 인증 암호키 및 인증서 만료일 자동 알람 및 갱신
암호키 및 인증서 유효기간 만료일 자동 통보 기능 제공(E-Mail, 메신저 등)
유효기간이 만료된 암호키 및 인증서에 대한 자동 갱신을 통해 갱신 누락 방지
캠페인 기반의 대량 업데이트
캠페인 설정 기능 제공(대상 단말기, 기간 등)
업데이트 진행 현황 및 캠페인 종류 선택 후 성공/실패에 대한 통계 기능 제공
이중화 및 백업/복구 기능 제공
이중화 지원을 통해 시스템의 운영 안정성 확보
Load Balancing을 통해 순간적인 시스템 과부화 대응
자동/수동 백업 기능 및 복구 기능 제공
Cloud 및 Docker 환경의 Auto-Scale Out 지원
Cloud 및 Docker 환경에서 유연한 시스템 구축 가능
암호키 및 인증서별 UUID(Universally Unique Identifier) 부여를 통한 보안성 강화
UUID를 통해 암호키 및 인증서의 값의 직접적인 노출 방지
관리자 및 시스템 외부 개발 인력을 통한 암호키 및 인증서 유출 방지
보안 감사 보고서 자동 생성
관리자 감사 보고서, 암호키 및 인증서 관리 보고서, 암호키 및 인증서 Life Cycle 승인 보고서 자동 생성을 통해 효율적인 보안 감사 대응
웹 기반 관리 콘솔 제공
사용자별 접근권한 제어 설정을 통한 암호키 및 인증서 Life Cycle(생성/사용/갱신/폐기 등)의 승인 프로세스 구축 및 사용자별 접근 권한 최소화 가능
제 품문 의
top