인피니언, 오픈소스 소프트웨어 스택 포함한 TPM 2.0 솔루션 제공
인텔, 프라운호퍼 보안 연구소와 공동으로 소프트웨어 개발
2021-03-25 이나리 기자
인피니언테크놀로지스는 TPM 스프트웨어 스택(TSS)을 포함하는 'OPTIGA TPM 2.0' 솔루션을 제공한다고 25일 밝혔다.
원격 소프트웨어 업데이트, 디스크 암호화, 사용자 인증을 제공하는 TPM(Trusted Platform Module)은 산업용, 자동차, 기타 임베디드 디바이스에 필수적으로 사용된다. 인피니언은 인텔, 프라운호퍼 보안 정보 기술 연구소와 공동으로 최신 FAPI 표준을 구현한 오픈소스 소프트웨어를 개발했다.
사물인터넷(IoT) 시스템 회사는 인피니언의 플러그-앤-플레이 OPTIGA TPM 2.0를 사용해서 커넥티드 제품의 보안을 향상시킬 수 있다. TSS-FAPI를 통합한 소프트웨어는 로우 레벨 보안 규격에 대한 전문성을 필요로 하지 않아 간편하다. 소스코드 개발 작업을 16배까지 단축할 수 있다. 개발 비용과 시간이 절감된다. 또 레벨4 이상의 하드웨어 안전이 요구되는 산업용 애플리케이션의 IEC 62443 표준 인증이 수월해 진다.
TCG(Trusted Computing Group)는 국제 표준으로 최근에 발표한 FAPI 규격을 관련 툴 및 플러그인과 함께 TSS 스택에 구현했다. 이 TSS 스택은 오픈소스 소프트웨어로 리눅스 기반 시스템에 TPM 2.0을 원활하게 통합할 수 있다. 여기에는 디바이스 인증, 데이터 암호화, 소프트웨어 업데이트, 원격 디바이스 관리를 위한 리눅스 소프트웨어 지원이 포함된다.
또 FAPI(Feature API)는 사용자 인증, 통합인증(SSO, single sign-on), 이메일 암호화, 서명용의 범용 인터페이스로서 PKCS#11 표준을 지원한다. API는 최신 첨단 산업용 모범 사례에 따라 암호화 기능, 시스템 통합, 보안 메커니즘의 자동화 처리를 위한 디폴트 구성을 제공한다.
OPTIGA TPM이 커넥티드 디바이스의 민감한 데이터를 위한 금고 역할을 하여 사이버 공격으로 인한 데이터 소실과 생산 중단의 위험성을 낮춘다. 인피니언 TPM은 정보 보안 제품 평가를 위해 개발된 국제 가이드라인을 준수해 독립 인증 기관의 인증을 받았다.
인피니언은 빠른 개발 지원을 위해 OPTIGA TPM SLB 9670, OPTIGA TPM SLI 9670, OPTIGA TPM SLM 9670 이리디엄 보드와 TSS 퀵스타터가 제공된다. 또 AURIX, 아두이노 마이크로컨트롤러용 보드와 소스 코드 패키지를 제공한다.