Azure IoT Edge에 대한 보안 표준

적용 대상: IoT Edge 1.5

Azure IoT Edge는 데이터 및 분석을 지능형 에지로 이동하는 데 내재된 위험을 해결합니다. IoT Edge 보안 표준은 고객이 Azure 서비스에서 기대하는 보호와 다양한 배포 시나리오에 대한 유연성의 균형을 조정합니다.

IoT Edge는 다양한 하드웨어 제조업체 및 모델에서 실행되고, 여러 운영 체제를 지원하고, 다양한 배포 시나리오에 적용됩니다. 특정 시나리오에 대한 구체적인 솔루션을 제공하는 대신, IoT Edge는 규모에 맞게 설계된 잘 기반된 원칙을 기반으로 확장 가능한 보안 프레임워크입니다. 배포 시나리오의 위험은 다음과 같은 여러 요인에 따라 다릅니다.

• 솔루션 소유권
• 배포 지역
• 데이터 민감도
• 개인 정보 보호
• 애플리케이션 분야
• 규정 요구 사항

이 문서에서는 IoT Edge 보안 프레임워크의 개요를 제공합니다. 자세한 내용은 지능형 에지 보안을 참조하세요.

표준

표준은 보안의 특징인 면밀한 조사 및 구현을 용이하게 합니다. 보안 솔루션은 신뢰를 평가하기 쉽고 배포를 방해하지 않아야 합니다. Azure IoT Edge 보안을 위한 프레임워크는 친숙하고 재사용하기 위해 검증된 보안 프로토콜을 사용합니다.

인증

IoT 솔루션을 배포할 때는 신뢰할 수 있는 작업자, 디바이스 및 모듈만 솔루션에 액세스할 수 있는지 확인해야 합니다. 인증서 기반 인증은 Azure IoT Edge 플랫폼 인증을 위한 기본 메커니즘입니다. 이 메커니즘은 IETF(Internet Engineering Task Force)에서 PKiX(공개 키 인프라)를 관리하는 표준 집합에서 파생됩니다.

Azure IoT Edge 디바이스와 상호 작용하는 모든 디바이스, 모듈 및 작업자에는 고유한 인증서 ID가 있어야 합니다. 이 지침은 물리적 상호 작용 또는 네트워크 연결을 통한 상호 작용에 적용됩니다. 모든 시나리오 또는 구성 요소가 인증서 기반 인증에 적합할 수 있는 것은 아니므로 보안 프레임워크의 확장성은 안전한 대안을 제공합니다.

자세한 내용은 Azure IoT Edge 인증서 사용 현황을 참조하세요.

승인

최소 권한의 원칙은 사용자 및 시스템 구성 요소가 해당 역할을 수행하는 데 필요한 최소한의 리소스 및 데이터 세트에만 액세스해야 한다고 지정합니다. 디바이스, 모듈 및 행위자가 사용 권한 범위 내의 리소스 및 데이터에만 액세스해야 하며 아키텍처적으로 허용되는 경우에만 액세스해야 합니다. 일부 권한은 충분한 권한으로 구성할 수 있지만 다른 권한은 아키텍처적으로 적용됩니다. 예를 들어 일부 모듈은 Azure IoT Hub에 연결할 수 있는 권한이 있을 수 있습니다. 그러나 한 IoT Edge 디바이스의 모듈이 다른 IoT Edge 디바이스의 모듈 쌍에 액세스해야 할 이유는 없습니다.

다른 권한 부여 체계에는 인증서 서명 권한 및 역할 기반 액세스 제어 또는 RBAC가 포함됩니다.

증명

증명은 소프트웨어 비트의 무결성을 보장합니다. 이는 맬웨어를 감지하고 방지하는 데 중요합니다. Azure IoT Edge 보안 프레임워크는 세 가지 주요 범주로 증명을 분류합니다.

• 정적 증명
• 런타임 증명
• 소프트웨어 증명

정적 증명

정적 증명은 디바이스 전원을 켤 때 운영 체제, 모든 런타임 및 구성 정보를 포함한 모든 소프트웨어 무결성을 확인합니다. 정적 증명은 전원을 켤 때 발생하므로 보안 부팅이라고도 합니다. IoT Edge 디바이스의 보안 프레임워크는 제조업체까지 확장되고, 정적 증명 프로세스를 보장하는 보안 하드웨어 기능을 통합합니다. 이러한 프로세스에는 보안 부팅 및 보안 펌웨어 업그레이드가 포함됩니다. 실리콘 공급업체와 협업하면 불필요한 펌웨어 계층이 제거되고 위협 표면이 최소화됩니다.

런타임 증명

시스템이 보안 부팅 프로세스를 완료하면 잘 설계된 시스템이 맬웨어를 삽입하려는 시도를 감지하고 적절한 대책을 마련합니다. 맬웨어 공격은 시스템의 포트 및 인터페이스를 대상으로 할 수 있습니다. 악의적인 작업자가 디바이스에 물리적으로 액세스할 수 있으면 디바이스 자체를 변조하거나 사이드 채널 공격을 사용하여 액세스 권한을 얻을 수 있습니다. 맬웨어 또는 무단 구성 변경의 형태일 수 있는 이러한 악성 콘텐츠는 부팅 프로세스 이후에 삽입되므로 정적 증명을 통해 감지할 수 없습니다. 하드웨어 기반 대책은 이러한 위협을 방지하는 데 도움이 됩니다. IoT Edge의 보안 프레임워크는 런타임 위협에 대처하기 위해 확장을 명시적으로 호출합니다.

소프트웨어 증명

지능형 에지 시스템을 비롯한 모든 정상 시스템은 패치 및 업그레이드가 필요합니다. 보안은 업데이트 프로세스에 중요합니다. 그렇지 않으면 잠재적인 위협 벡터가 될 수 있습니다. IoT Edge 보안 프레임워크는 패키지 무결성을 보장하고 해당 원본을 인증하기 위해 측정된 패키지와 서명된 패키지를 통한 업데이트가 필요합니다. 이 표준은 모든 운영 체제 및 애플리케이션 소프트웨어 비트에 적용됩니다.

신뢰할 수 있는 하드웨어 루트

특히 잠재적 악성 작업자가 물리적으로 액세스할 수 있는 많은 지능형 에지 디바이스에 대해 하드웨어 보안이 보호를 위한 마지막 방어입니다. 변조 방지 하드웨어는 이러한 배포에 매우 중요합니다. Azure IoT Edge는 보안 실리콘 하드웨어 공급업체에게 다양한 위험 프로필 및 배포 시나리오를 수용하여 신뢰할 수 있는 다양한 형태의 하드웨어 루트를 제공할 것을 촉구합니다. 하드웨어 트러스트는 신뢰할 수 있는 플랫폼 모듈(ISO/IEC 11889) 및 신뢰할 수 있는 컴퓨팅 그룹의 DICE(Device Identifier Composition Engine)와 같은 일반적인 보안 프로토콜 표준을 통해 얻을 수 있습니다. TrustZones 및 SGX(Software Guard Extensions)와 같은 안전한 인클레이브 기술도 하드웨어 트러스트를 제공합니다.

자격증

배포하기 위해 Azure IoT Edge 디바이스를 확보할 때 고객이 정보에 입각해서 의사 결정을 할 수 있도록 IoT Edge 프레임워크에는 인증 요구 사항이 포함됩니다. 이러한 요구 사항의 기본은 보안 클레임 관련 인증과 보안 구현의 유효성 검사 관련 인증입니다. 예를 들어 보안 클레임 인증은 IoT Edge 디바이스가 부팅 공격에 저항하는 것으로 알려진 보안 하드웨어를 사용한다는 것을 의미합니다. 유효성 검사 인증은 디바이스에서 이 값을 제공하기 위해 보안 하드웨어가 제대로 구현되었다는 것을 의미합니다. 프레임워크는 단순성 원칙에 맞게 인증 부담을 최소화합니다.

미사용 데이터 암호화

미사용 데이터 암호화는 저장된 데이터에 대한 데이터 보호를 제공합니다. 미사용 데이터에 대한 공격에는 데이터가 저장된 하드웨어에 물리적으로 액세스한 다음 포함된 데이터를 손상시키려는 시도가 포함됩니다. 스토리지 암호화를 사용하여 디바이스에 저장된 데이터를 보호할 수 있습니다. Linux에는 미사용 암호화에 대한 몇 가지 옵션이 있습니다. 요구 사항에 가장 잘 맞는 옵션을 선택합니다. Windows의 경우 Windows BitLocker가 미사용 암호화에 권장되는 옵션입니다.

확장성

새로운 시나리오를 해결하기 위해서는 다양한 유형의 비즈니스 변환을 주도하는 IoT 기술을 사용하여 보안도 함께 발전되어야 합니다. Azure IoT Edge 보안 프레임워크는 견고한 기초로 시작하여 다음과 같은 다양한 차원으로 확장성을 빌드합니다.

• Azure IoT Hub용 Device Provisioning Service와 같은 자사 보안 서비스입니다.
• 풍부한 파트너 네트워크를 통해 다양한 애플리케이션 분야(예: 산업 또는 의료) 또는 기술 포커스(예: 메시 네트워크 또는 실리콘 하드웨어 증명 서비스의 보안 모니터링)에 대한 관리형 보안 서비스와 같은 타사 서비스
• 인증 및 ID 관리를 위해 인증서 이외의 보안 기술을 사용하는 것과 같은 대체 보안 전략으로 개조를 포함한 레거시 시스템.
• 새로운 보안 하드웨어 기술 및 실리콘 파트너의 적용을 채택하는 안전한 하드웨어

인텔리전트 에지를 보호하려면 IoT 보안에 대한 공유 관심으로 구동되는 개방형 커뮤니티의 공동 기여가 필요합니다. 이러한 기여는 보안 기술 또는 서비스의 형태로 이루어질 수 있습니다. Azure IoT Edge 보안 프레임워크는 Azure 클라우드처럼 지능형 에지에서 동일한 수준의 신뢰성과 무결성을 제공하는 최대 범위에 확장 가능한 보안을 위해 견고한 토대를 제공합니다.

다음 단계

Azure IoT Edge에서 지능형 에지 보안 방법에 대해 알아봅니다.