Windows 10 IoT Core 사용하여 더 안전한 디바이스 빌드

  • 아티클

소개

Windows 10 IoT Core 리소스가 제한된 더 작은 IoT 디바이스 클래스에서 활용할 수 있는 강력한 엔터프라이즈급 보안 기능을 제공합니다. 이러한 보안 기능이 실질적인 이점을 제공하려면 하드웨어 플랫폼도 이를 고정할 수 있는 수단을 제공해야 합니다. 이 문서에서는 적절한 하드웨어를 선택하고 더 안전한 IoT 디바이스를 빌드, 구성 및 고객에게 제공하려는 OEM 디바이스 작성기 및 보안에 민감한 제조업체에게 개략적인 지침을 제공합니다. 데이터 보안

보다 안전한 IoT 디바이스 빌드

IoT Core를 사용하여 보다 안전한 IoT 디바이스를 빌드하는 프로세스에는 플랫폼 보안 기능을 지원하는 하드웨어 선택과 보안 지원 IoT 디바이스의 프로덕션이 포함됩니다.

디바이스 빌드 프로세스

보안 사용 하드웨어 선택

IoT Core에는 고객 데이터를 보호하기 위해 플랫폼에 기본 제공되는 보안 기능이 있지만 하드웨어 보안 기능을 사용하여 이러한 기능을 완전히 활용합니다. 실제로 메모리를 조작할 수 있고 소프트웨어를 통해서만 제공할 수 있는 신뢰할 수 있는 앵커 또는 변경할 수 없는 디바이스 ID가 없기 때문에 소프트웨어 자체를 보호할 수 없습니다. 스마트 카드, TPM(신뢰할 수 있는 플랫폼 모듈) 또는 SoC에 기본 제공되는 보안 기능과 같은 하드웨어 기반 보안을 제공하는 방법에는 여러 가지가 있습니다.

지원되는 하드웨어 플랫폼에 대한 자세한 내용은 SoC 및 사용자 지정 보드를 참조하세요.

신뢰할 수 있는 플랫폼 모듈

IoT Core는 TPM 2.0(신뢰할 수 있는 플랫폼 모듈 2.0)을 하드웨어 보안 플랫폼으로 사용합니다. OEM은 TPM 2.0을 제공하는 하드웨어 플랫폼을 사용하여 BitLocker, 보안 부팅, Azure 자격 증명 스토리지 등과 같은 IoT Core 보안 기능을 완전히 활용하는 것이 좋습니다. 프로덕션 디바이스에서 TPM을 구현하는 두 가지 옵션이 있습니다. 즉, dTPM(신중한 TPM) 또는 fTPM(펌웨어 TPM)으로 구현할 수 있습니다. 불연속 TPM은 Infineon, NazionZ 등과 같은 여러 제조업체에서 사용할 수 있습니다. 일부 SoC 제조업체는 BSP(보드 지원 패키지)의 일부로 fTPM 구현을 제공합니다.

TPM에 대한 자세한 내용은 TPM 개요TPM 설정 방법을 참조하세요.

스토리지 옵션

인기 있는 Raspberry Pi 3과 같은 개발 보드는 유연성을 제공하며 개발자가 이동식 SD 카드를 통해 플랫폼을 쉽게 부팅할 수 있도록 합니다. 대부분의 업계 IoT 디바이스에서 이러한 유연성은 바람직하지 않으며 디바이스를 공격의 쉬운 대상으로 만들 수 있습니다. 대신 하드웨어를 디자인할 때 더 작은 저렴한 IoT 디바이스에 eMMC 스토리지를 사용하는 것이 좋습니다. 포함된 스토리지를 사용하면 디바이스에서 콘텐츠를 분리하기가 훨씬 더 어려워지고 데이터 도난 또는 디바이스에 맬웨어가 도입될 가능성이 줄어듭니다.

소매 이미지 만들기

Windows IoT Core 소매 이미지를 만들 때 원격 액세스 및 디버그를 허용하는 개발자 도구가 프로덕션 시스템에 없는지 확인합니다. 이러한 도구는 잠재적으로 디바이스가 공격을 받을 수 있기 때문에 존재합니다. 개발 중에 이미지에서 Windows 디바이스 포털, FTP Server, SSH 또는 PowerShell 과 같은 개발자 도구를 사용하는 경우 이러한 도구가 포함되지 않은 소매 IoT Core 이미지에서 시나리오를 테스트하고 유효성을 검사해야 합니다.

사용자 계정

대부분의 사용자는 PC 및 휴대폰과 같은 디바이스의 소유권 을 보유한다는 개념에 익숙합니다. 즉, 디바이스가 언박싱될 때 디바이스를 개인 설정하고 디바이스에 액세스하기 위해 자격 증명을 설정하는 아이디어입니다. 소비자 PC 및 휴대폰과 달리 IoT 디바이스는 범용 컴퓨팅 디바이스로 사용되지 않습니다. 대신, 일반적으로 단일 앱, 고정 용도 디바이스입니다. Windows는 개발 주기 동안 디바이스에 원격으로 연결할 수 있는 디바이스 관리자의 개념을 지원하지만, 특히 약한 암호를 사용하는 경우 업계 IoT 디바이스에 대한 이러한 지원은 위협이 될 수 있습니다. 일반적으로 IoT Core 디바이스에는 기본 계정 또는 암호를 만들지 않는 것이 좋습니다.

소매 이미지 잠금

PC와 같은 범용 컴퓨팅 디바이스에서 사용자는 애플리케이션을 설치하고 보안 기능을 비롯한 설정을 변경하여 디바이스가 요구 사항에 가장 적합한지 확인할 수 있습니다. 대부분의 IoT 디바이스는 디바이스 수명 동안 용도를 변경하지 않는 고정 함수 디바이스입니다. 소프트웨어 업데이트를 받거나 스마트 자동 온도 조절기의 향상된 UI 또는 온도 조절과 같은 운영 경계 내에서 기능 업데이트를 사용하도록 설정합니다. 이 정보는 알려진 코드와 신뢰할 수 있는 코드의 실행만 허용하여 IoT 디바이스를 완전히 잠그는 데 사용할 수 있습니다. Windows 10 IoT Core Device Guard는 잠긴 디바이스에서 알 수 없거나 신뢰할 수 없는 실행 코드를 실행할 수 없도록 하여 IoT 디바이스를 보호하는 데 도움이 될 수 있습니다.

Microsoft는 IoT Core 디바이스에서 주요 보안 기능을 쉽게 사용할 수 있도록 턴키 보안 패키지를 제공하고 있습니다. 이를 통해 디바이스 빌더는 완전히 잠긴 IoT 디바이스를 만들 수 있습니다. 패키지는 다음을 지원합니다.

  • 보안 부팅 키를 프로비전하고 지원되는 IoT 플랫폼에서 기능을 사용하도록 설정합니다.
  • BitLocker를 사용하여 디바이스 암호화 설정 및 구성
  • 서명된 애플리케이션 및 드라이버의 실행만 허용하도록 디바이스 잠금을 시작합니다.

단계별 지침은 보안 부팅, BitLocker 및 Device Guard 사용 섹션에 설명되어 있습니다.

디바이스 프로덕션

잠금 이미지의 유효성이 검사되면 제조에 사용할 수 있습니다. 자세한 내용은 IoT Core 제조를 참조하세요.