EdgeLock™ 2GO IoT 서비스 플랫폼, 디바이스의 전체 수명 주기 동안 IoT 디바이스의 제로 터치, 안전한 배포 및 보안 유지 관리를 위해 설계
NXP 반도체는 IoT 디바이스와 서비스의 쉽고 안전한 배포와 관리를 돕는 새로운 EdgeLock 2GO IoT 서비스 플랫폼을 출시했다고 밝혔다.
새로운 IoT 보안 플랫폼은 NXP의 공통평가기준(CC) EAL 6+ 인증 EdgeLock SE050 보안 요소와 통합되어, 에지 단에 있는 IoT 디바이스를 보호하고 하나 이상의 클라우드 및 서비스 공급자에 안전하게 연결한다.
필립 뒤부아(Philippe Dubois), NXP의 보안 에지 식별 부문 부사장 겸 총괄은 “EdgeLock 2GO는 자격 증명 및 디바이스 관리와 관련된 비용을 최적화하는 다양한 선택과 옵션을 제공하는 동시에, IoT에서 운영되는 고급 디바이스 보안 기능을 회사에 제공한다. 이 플랫폼은 서비스에 연결된 에지 디바이스를 보호하고 전체 수명 주기 동안 에지 디바이스 보안을 유지하는 IoT 보안에 대해 매우 유연한 접근 방식을 제공한다”고 말했다.
EdgeLock SE050 보안 요소와 통합되어 IoT 디바이스 제조사 및 서비스 공급자를 위해 에지에서 클라우드에 이르는 엔드 투 엔드 보안 솔루션을 제공
고급 키 보호 및 관리를 위한 NXP의 임베디드 EdgeLock SE050 보안 요소와 결합된 EdgeLock 2GO 플랫폼은 인증된 트러스트 앵커(Trust Anchor)를 기반으로 칩에서 클라우드에 이르는 엔드 투 엔드 보안을 제공한다. EdgeLock SE050의 사용으로 고급 보안 기능을 쉽게 구현할 수 있으며 EdgeLock 2GO는 보안 클라우드 온보딩 및 여러 서비스 제공자의 IoT 디바이스에 대한 액세스를 간소화한다.
또한 퍼블릭 및 프라이빗 클라우드, 에지 컴퓨팅 플랫폼과 인프라에 대한 제로 터치 연결을 통해 애플리케이션 자격 증명 관리를 단순화한다. NXP의 보안 요소 하드웨어와 EdgeLock 2GO 서비스의 결합으로 디바이스 제조사 및 공급망과는 독립적으로 보안을 관리할 수 있다.
EdgeLock 2GO는 디바이스 제조사 및 서비스 제공자가 디바이스를 클라우드 플랫폼으로 쉽게 온보딩하거나 전송할 수 있도록 설계되었다. EdgeLock 2GO는 고객이 다중 계정 등록, JITP(Just-In-Time Provisioning) 및 JITR(Just-In-Time Registration)을 사용해 아마존웹서비스(AWS, Amazon Web Services)에 디바이스를 등록할 수 있는 맞춤형 옵션을 제공한다. AWS와 공동으로 주최하는 NXP의 온디맨드 웨비나에서는 EdgeLock SE050과 EdgeLock 2GO의 조합이 어떻게 AWS IoT Core에 대한 디바이스 온보딩을 단순화하는지에 대해 심층적인 정보를 제공한다.
EdgeLock 2GO는 각 고객이 가장 적합한 방식으로 자격 증명을 관리할 수 있도록 3가지 맞춤형 옵션으로 구성된다.
1) 사전 프로비저닝된 EdgeLock SE050 IC를 사용해 퍼블릭 클라우드에 장치를 온보딩하는 것과 같은 간단한 사용 사례를 위한 EdgeLock 2GO Ready
2) 복잡한 구성을 지원하기 위한 맞춤형 EdgeLock SE050 IC를 생성하기 위한 EdgeLock 2GO Custom
3) 디바이스 수명 주기 동안 자격 증명 및 여러 서비스를 관리하기 위한 EdgeLock 2GO Managed
EdgeLock 2GO는 센서에서 에지 컴퓨팅 플랫폼에 이르기까지 다양한 유형의 자격 증명과 모든 IoT 디바이스를 지원하며 디바이스 출시를 위한 옵션을 조정할 수 있다. 이러한 수준의 유연성은 현장에서의 최종 디바이스 구성을 가능하게 해 시장 출시 시간을 단축시킨다. 또한 디바이스 제조사와 서비스 공급자의 IoT 디바이스를 여러 클라우드 및 서비스 공급자에 동적으로 연결할 수 있다.
마이크로소프트 애저(Microsoft Azure) IoT 플랫폼 엔지니어링 총괄인 크리스틴 카(Kristin Carr)는 “사용 편의성, 유연성 및 보안은 마이크로소프트 애저 IoT 허브(Hub)에서 디바이스 관리의 기반이 되어, IoT 애플리케이션과 해당 애플리케이션이 관리하는 디바이스 간에 매우 안전하고 안정적인 통신을 가능하게 한다. EdgeLock 2GO는 애저 IoT 허브 디바이스 프로비저닝 서비스(DPS)로의 IoT 디바이스 등록을 단순화하여 디바이스 ID 관리의 오버헤드를 제거한다”고 말했다.
