인텔® 보안 장치 온보드(인텔® SDO)
고객은 IoT 장치를 대상 장치 관리 및 클라우드 분석 플랫폼으로 온보딩할 때 수동으로 프로비저닝하느라 애를 먹습니다. 이 프로세스는 속도가 느려 장치당 보통 20분 이상 걸리며 안전하지 않아 기술자가 장치 비밀번호가 담긴 USB 플래시 키를 사용해야 할 때가 많습니다.
IoT 플러그 앤 플레이 - 모든 장치에서 모든 클라우드로 연결
인텔은 빠르고 개방적이며 추가 보안을 제공하는 온보딩 시스템을 만들었습니다. 인텔® 보안 장치 온보드(인텔® SDO)의 기능:
- 제로 터치 온보딩 – 장치 전원 및 연결만 제공. 기존의 수동식 또는 산업용 제로 터치 솔루션과 통합
- 빠르고 강화된 보안 - 1분 이내에 온보딩
- 하드웨어 유연성 – Arm* MCU에서 인텔® 제온® 프로세서에 이르는 광범위한 프로세서 지원
- ID 모델 – 하드웨어 신뢰 루트(Root of trust)에서 인텔® Enhanced Privacy ID(인텔® EPID) 또는 ECDSA 활용
- 모든 장치 관리자 시스템 – 고객이 선택한 클라우드 또는 온프레미스 플랫폼에 연결
확장 가능하고 간소화된 개방형 프로비저닝
"지연 바인딩(Late Binding)" – IoT 공급망에서 마찰 감소
오늘날 제공되는 대부분의 제로 터치 온보딩 솔루션에는 제조 시 IoT 장치에 내장되는 고유한 실리콘 및 소프트웨어가 필요합니다. 이는 ODM이 각각의 고객/클라우드 조합에 따라 장치 SKU를 제조해야 한다는 뜻입니다. SDO의 "지연 바인딩" 기능은 이러한 필요성을 없앱니다.
- 개방형 – 서비스 및 클라우드에 독립적입니다. 기존 클라우드 서비스에서 작동하며 해당 서비스를 대체하지 않습니다. 프로비저닝에 대한 FIDO IoT Working Group의 접근 방법에 기여합니다.
- 지연 바인딩(Late Binding) – 공급망에서 늦게 대상 클라우드(또는 온프레미스 서버)를 선택할 수 있습니다. 일반적으로 사용자가 처음 전원을 켤 때입니다. 이때 자격 증명, 소프트웨어, 보안 구성을 더 안전한 전용 채널을 통해 다운로드할 수 있습니다.
‘지연 바인딩’ 기능이 있는 인텔® 보안 장치 온보드(인텔® SDO)는 설치 시점 대상 에코시스템에 속한 대규모 로트의 동일한 장치를 제조/배포할 수 있도록 함으로써 공급망의 볼륨과 속도를 향상합니다.
개방형 모델 및 공통된 비전: 인텔과 Arm*
인텔과 Arm*은 종류에 상관없이 클라우드에 장치를 연결하려는 공통된 비전을 위해 협력하고 있습니다. 이 비전이 실현되면 업계는 보안이 강화된 연결 가능한 장치를 설계하고 소싱하기 위해 고립된 공급망에서 개방형 프레임워크로 전환할 것입니다. 2019년 인텔은 업계와 협력하여 사양 및 프로토콜을 표준으로 변경하여 해당 표준이 널리 채택될 수 있도록 시드 코드를 오픈 소스에 제공하려 합니다.
“인텔과 Arm은 IoT의 제조 및 보안 배포 워크플로우를 원활하게 만들기 위해 IoT가 직면한 가장 복잡하고 까다로운 문제를 단순화하고 있습니다. 이러한 장점을 통해 고객은 더 낮은 비용으로 IT와 OT 사이의 마찰을 줄이는 동시에, 배포 단계를 완료할 때까지 데이터 및 클라우드 파트너를 유연하게 선택하면서 인텔 및 ARM 기반 장치를 모두 배포할 수 있으므로 ROI 면에서 이득입니다.”
- Michela Menting, ABI Research 이사
장치, 배포 모델, IoT 플랫폼 지원
1단계
인텔® 개발자 존(인텔® DZ) 계정 요청.
2단계
인텔® SDO 소프트웨어 및 개발자 문서에 대한 액세스 권한 요청.
인텔® 보안 장치 온보드(인텔® SDO) 프로그램 비즈니스
논의를 위해 인텔에 연락.