사물 인터넷이 기하급수적인 속도로 계속 성장하고 있는 만큼, 사용자가 개인 데이터의 보안을 신뢰할 수 있는 것이 매우 중요합니다. 이 문서에서는 IoT 기기를 대규모로 클라우드에 안전하게 배포할 수 있는 강력한 암호화 보안 솔루션인 Infineon OPTIGA™ Trust M Express의 개요를 살펴봅니다.
OPTIGA™ Trust M Express는 제조, 클라우드 온보딩, 현장 배포 등 모든 단계에서 IoT 기기의 보안을 완벽하게 책임집니다.
OPTIGA™ Trust M Express의 암호화 ID는 인증받은 보안 Infineon 시설에서 프로비저닝됩니다. 제품의 수명 기간 동안 모든 단계에서 노출될 일이 없습니다. 이 표준 솔루션을 이용하면 IoT 기기 제조 시에 보안 ID 주입이 필요하지 않습니다. 따라서 IoT 기기 및 클라우드 연결의 보안을 향상하는 동시에 생산 흐름을 간소화하고, 출시 소요 시간을 단축하고, 비용 효율을 높일 수 있습니다.
OPTIGA™ Trust M Express와 함께 제공되는 CIRRENT™ Cloud ID는 Infineon의 클라우드 서비스로서 수동 개입 없이 대규모로 제품 클라우드에서 IoT 기기 인증서 등록 및 기기 프로비저닝을 자동화해 줍니다. 덕분에 시간과 리소스가 절약되고, 인적 오류가 방지되고, 공정의 확장성이 향상됩니다.
기능 요약
- AWS 다중 계정 등록 및 Azure IoT Hub 사전 등록에 즉시 사용 가능한 인증서와 키가 사전 프로비저닝되어 있음
- CIRRENT™ Cloud ID는 제품 클라우드에서 IoT 기기의 자동 프로비저닝 지원
- CC EAL6+(높음) 인증 첨단 보안 컨트롤러
- ECC: 최대 P-521의 NIST 곡선,
- 최대 512비트의 Brainpool r1 곡선
- 최대 2048비트의 키 포함 RSA
- 최대 256비트의 AES 키, 최대 SHA-512의 HMAC
- 최대 SHA-512의 TLS v1.2 PRF 및 HKDF
- 진성/디지털 난수 생성기(TRNG/DRNG)
- 암호화 도구 상자가 SHA-256, ECC 및 RSA® 기능, AES, HMAC 및 키 파생 관리
장점
- 비용 절감
- 보안이 매우 우수한 제조 환경을 확보할 필요 없음
- 공용 키 인프라를 구축하고 유지 관리할 필요 없음
- 더 신속한 출시
- 신속한 디자인인(design-in) 프로세스를 위한 표준 보안 요소
- 제조 시 개인화할 필요 없음
- 신속한 프로토타입 제작을 위한 사용하기 쉬운 개발자 키트
- GitHub의 무 NDA 제품 설명서
- Azure 및 AWS에 바로 연결 가능
- 더 신속한 확장
- 클라우드에서 자동으로 기기 프로비저닝
- 수동 개입 없이 제품-클라우드 프로비저닝
- 간소화된 기기 클레이밍 프로세스
- 강력한 보안
- CC EAL 6+ 인증 하드웨어 기반
- 최신 대칭 및 비대칭 암호화 알고리즘 전체 지원
- CC 인증 시설에서 고유하고 변경 불가능한 ID 프로비저닝
잠재적 응용 분야
- 스마트 시티
- 가로등
- 스마트 모빌리티
- EV 충전기
- 전기 스쿠터
- 스마트 건물
- 상업용 HVAC 시스템
- 스마트 홈
- 가정용 에어컨
- 대형 가전 제품
- 산업용 IoT
- 의료
- 연결된 치과 장비
- 연결된 칫솔
데이터시트
CIRRENT™ Cloud ID 플랫폼 포함 Infineon OPTIGA™ Trust M Express
주요 제품
관련 상품 참조
