CGX CGL과 보안 프로파일

몬타비스타의 CGX 보안 프로파일은 사후 및 사전 보안기능을 모두 포함하므로 새로운 위협에 대해서 임베디드 개발자가 앞서 나갈 수 있습니다.

CVE 패치, 보안 라이브 업데이트, auditing 및 모니터링과 같은 반응식 접근 방식을 사용하면 고객의 제품이 새로운 취약성에 대한 내성을 유지하게 하고 고객에게 마음의 평화를 줍니다. 중요한 것은 심지어 새롭고 아직 탐지되지 않은 공격에 대해서도 선제적 예방 조치를 통해 개발자가 공격을 견딜 수 있는 더 많은 "무기"를 제공합니다. 몬타비스타는 Docker/Containers 또는 KVM을 사용하여 애플리케이션을 안전하게 격리하는 기능도 제공합니다.

몬타비스타는 새로운 CVE를 항상 모니터링하고 있습니다. 또한  몬타비스타는 CVE가 공개되기 전에 조기경고를 제공하는 그룹에 가입하여 멤버십 비용을 지불하고 있습니다. 우선순위가 높은 CVE가 (Heartbleed 또는 BASH와 같은) 나타나면 취약성 엠바고(vulnerability embargo)가 해제된 후 immediate fix을 제공합니다. 고객은 우선순위가 높은 보안 공격을 피하여 신속하게 보호되는 잇점을 누릴수 있습니다.

IoT의 경우 주요 보안 이니셔티브는 견고한 Root of Trust, 아이덴티티 관리 및 인증 (보안키 사용), 허가 받지 않은 애플리케이션에 대한 실시간 모니터링 (예 : 트로이 목마 방어)을 구현하고 있습니다. 몬타비스타의 CGX 보안 프로파일 보안 프로파일은 사후 및 사전 보안기능을 모두 포함하므로 새로운 위협에 대해서 임베디드 개발자가 앞서 나갈 수 있습니다.

 

CVE 패치, 보안 라이브 업데이트, auditing 및 모니터링과 같은 반응식 접근 방식을 사용하면 고객의 제품이 새로운 취약성에 대한 내성을 유지하게 하고 고객에게 마음의 평화를 줍니다. 중요한 것은 심지어 새롭고 아직 탐지되지 않은 공격에 대해서도 선제적 예방 조치를 통해 개발자가 공격을 견딜 수 있는 더 많은 "무기"를 제공합니다. 몬타비스타는 Docker/Containers 또는 KVM을 사용하여 애플리케이션을 안전하게 격리하는 기능도 제공합니다.

 

몬타비스타는 새로운 CVE를 항상 모니터링하고 있습니다. 또한 몬타비스타는 CVE가 공개되기 전에 조기경고를 제공하는 그룹에 가입하여 멤버십 비용을 지불하고 있습니다. 우선순위가 높은 CVE가 (Heartbleed 또는 BASH와 같은) 나타나면 취약성 엠바고(vulnerability embargo)가 해제된 후 immediate fix을 제공합니다. 고객은 우선순위가 높은 보안 공격을 피하여 신속하게 보호되는 잇점을 누릴수 있습니다.

 

IoT의 경우 주요 보안 이니셔티브는 견고한 Root of Trust, 아이덴티티 관리 및 인증 (보안키 사용), 허가 받지 않은 애플리케이션에 대한 실시간 모니터링 (예 : 트로이 목마 방어)을 구현하고 있습니다. 몬타비스타의 CGX 보안 프로파일은 이러한 이니셔티브를 해결하기 위해 보안기능을 구현합니다. 개발자는 TrustZone 또는 TPM (Trust Platform Module)을 사용하여 Secure Boot, 아이덴티티 인증 및 보안 키 관리를 사용할 수 있습니다. TrustZone은 TEE (Trusted Execution Environment)를 사용하여 안전한 "샌드 박스"를 생성하는 기능도 제공합니다.

고객에게 제공되는 잇점은 알려진 공격과 알려지지 않은 공격을 견딜 수 있는 강력한 고급 보안 방지 조치를 원활하게 통합 할 수 있다는 것입니다. 이를 통해 유지관리 비용을 줄이고 제품 안정성을 높이며 안전한 제품 제공 업체라는 명성에 대한 신뢰를 쌓을 수 있습니다.

높은 수준의 로드맵을 포한하는 CGX 보안기능은 다음과 같습니다:

방어적 기능(Proactive)
  • Trusted Platform Module (TPM) 1.2/2.0
  • Trustzone
  • SELinux
  • ASLR/kASLR
  • TPM Library (TrouSers)
  • Common Criteria EAL4+ Profile
  • Secure Boot
  • Mutex W/E Pages (PaX)
  • Linux IMA/EVM
  • Encryption (offload with hardware partners)
반응적 기능(Reactive)
  • Quarterly CVE updates
  • Samhain
  • Tripwire auditing
  • ASLR/kASLR
  • Auditd
  • Secure Update Manager

몬타비스타는 또한 다음 스펙들을 가이드로 사용하여 CGX 플랫폼에 포함할 최상의 기술과 전략들을 결정합니다.

Security Technology Implementation Guide (STIG) UNIX version 5.0 r1

Common Criteria Operation System Protection Profile (OSPP) version 2.0

이러한 스펙들을 포함하면 몬타비스타의 고객이 이러한 프로파일에 대하여 전체 하드웨어/소프트웨어 제품을 인증하고 널리 인정되는 보안 표준을 훨씬 쉽게 준수 할 수 있습니다.