IAR 시스템즈(IAR Systems®)와 시큐어씽즈(Secure Thingz)는 STM32를 위한 보안 인증 솔루션인 컴플라이언스 스위트(Compliance Suite)를 발표했다. 컴플라이언스 스위트는 개발자와 기업이 신속하게 애플리케이션을 구축하는 데 필요한 보안 개발 도구, 실무 지침 및 관련 지식을 제공한다.
이를 통해 개발자들은 미국 사이버 보안 개선 법령(US Cyber Security Improvement Act; NISTIR 8259), 유럽 컨수머 IoT 보안 표준 (the European Consumer IoT Security Standard) EN 303 645(ETSI), 영국과 호주의 13개 모범 사례, 그리고 인도의 컨수머 IoT 보안 시행 규칙(Indian Code of Practice for Securing Consumer Internet of Things; TEC21183) 등 보안 법규를 준수하는 애플리케이션을 구축할 수 있다.
전 세계적으로 IoT 보안 및 개인 정보에 대한 새로운 법규들이 빠르게 도입됨에 따라, 이러한 규정을 준수하도록 보장하는 것은 임베디드 애플리케이션 관련 기업과 개발자에게 어려운 과제가 되고 있다. STM32 전용 컴플라이언스 스위트는 IAR 임베디드 워크벤치(IAR Embedded Workbench) 개발 툴 체인과 통합된 일련의 보안 개발 도구를 제공한다.
필요한 모든 보안 및 암호화가 애플리케이션에 자동으로 포함되도록 보장하는 C-Trust와 프리컨피규어드 시큐리티 컨텍스트(Preconfigured Security Contexts)를 통해 개발자는 현재와 미래의 시스템 운영 제어를 유지할 수 있다. 컴플라이언스 스위트는 기기를 보호하기 위해 전체 부팅 프로세스에 대한 보안을 유지하는 시큐어 부트 매니저(Secure Boot Manager)도 포함하고 있다. 이와 함께, 컴플라이언스 스위트에 포함된 실무 지침은 시큐어씽즈 (Secure Thingz)의 사내 보안 전문가들에 의해 진행되는 과정이다.
ST마이크로일렉트로닉스의 그룹 부사장이자 마이크로컨트롤러 부문 사업 본부장인 리카르도 드 사 어프(Ricardo de Sa Earp)는 “ST의 시큐어 펌웨어 인스톨(Secure Firmware Install) 기술은 지적 재산권 보호에 있어 중요한 기술이며, 까다로운 보안 관련 규제들을 충족하며, 향후 전 세계적으로 제정될 법안에 대한 해결책을 제공한다”며, “IAR 시스템즈와 시큐어씽즈의 컴플라이언스 스위트가 STM32 MCU를 지원하고, 이를 통해 우리 고객들이 규제 적합성을 준수하는 데 필요한 부분들을 지원하게 된 것을 환영한다”고 말했다.
상세한 정보는 www.iar.com/cs-stm32에서 확인할 수 있다.
