워크로드 통합은 유용한가요?

워크로드 통합은 더 적은 비용으로 더 많은 작업을 수행하여 비용을 절감하고 기능을 확장하는 유용한 아이디어입니다. 워크로드 통합의 주요 원동력 두 가지는 인공 지능(AI)과 머신 러닝(ML)입니다. AI와 ML은 모두 클라우드에서 구현할 수 있지만, 대개의 응용 분야에서는 클라우드 대기 시간으로 인해 적합하지 않습니다. 해결책은 AI와 ML을 에지 외부에서 운영하는 것입니다.

이 방식에는 예상대로 몇 가지 문제점이 존재하며 이를 반드시 고려해야 합니다. 워크로드 통합과 AI 및 ML을 위한 보안에서는 워크로드 통합에서 보안은 어떻게 변화하는지를 살펴봅니다. 새로운 프로세서와의 통합 수준이 더 높아진 덕에 사용 가능한 처리 리소스는 그 어느 때보다 많아졌습니다. 예를 들어 NXP의 S32V2 계열을 사용하면 다양한 응용 분야에서 새로운 수준의 실시간 비전 및 신경망 처리를 구현할 수 있습니다.

한 가지 중요 고려 사항은 프로세싱을 외부에서 운영하면 그와 함께 IP도 외부로 나간다는 점입니다. 온도 센서의 보간 알고리즘을 훔치려는 사람은 없을 것입니다. 하지만 AI와 ML은 새롭게 부상하는 산업입니다. 이 기술은 아직 초기 단계이며, 솔직히 말하자면 어렵습니다. 혁신의 여지가 아직 많으며, 여러 기업은 데이터를 처리하는 방법과 자체적인 복잡한 알고리즘을 통해 자사 제품을 경쟁사와 차별화하고 있습니다. 기존의 그래픽 라이브러리, 디지털 신호 처리, 음성 인식 및 수천 가지의 기술과 마찬가지로, 관련 기술은 발전을 거듭하다 언젠가는 기성 라이브러리가 될 것입니다.

하지만 아직 그 단계에 이른 것은 아니므로 회사의 IP가 외부로 나가면 취약할 수 있습니다. 이를 적절히 보호하지 않으면 경쟁사에 뺏길 수 있습니다. 따라서 외부에 있는 IP의 중요도가 높을수록 보호의 중요성이 높아집니다. 메모리 버스에서 코드를 읽는 것이 그다지 어렵지 않으므로 플래시 메모리에 저장할 수는 없습니다. 코드는 암호화해야 하며 암호화 키는 마이크로 프로세서에서 읽을 수 없는 방식으로 저장해야 합니다.

하지만 이것만으로는 부족합니다. 프로세서 자체에도 취약점이 존재합니다. 해커가 업데이트 형태 또는 디버그 포트를 통해 새로운 코드를 업로드할 수 있다면, 펌웨어를 덮어쓰는 간단한 프로그램에서 프로세서의 암호화 엔진을 이용하여 코드를 암호 해독하고 I²C 포트로 전송할 수 있습니다.

IP를 보호하려면 프로세서 자체에도 보안을 적용해야 합니다. 이러한 보안은 보안 부팅과 같은 기술로 시작됩니다. Texas Instruments의 Sitara 계열 프로세서를 참조하세요(그림 1). 이러한 내장형 프로세서는 프로세서가 코드 실행을 시작하기 전에 부팅 펌웨어의 무결성을 검증하여 신뢰할 수 있는 루트를 형성합니다. 형성된 이후에는 신뢰할 수 있는 루트를 기반으로 애플리케이션을 안전하게 로드하고 실행할 수 있게 됩니다.

그림 1: Texas Instruments Sitara AM335x 마이크로 프로세서의 기능별 제품 구성도 (이미지 출처: Texas Instruments)

에지에서의 워크로드 통합을 구현하면 시스템은 로컬에서 더 많은 작업을 수행하여 실시간 데이터 액세스를 통해 더 높은 기능을 달성할 수 있습니다. 이와 동시에 노출된 IP를 보호하기 위한 더 강력한 보안이 시스템에 필요합니다. 오늘날의 내장형 프로세서와 통합 보안 기능을 활용하여 IP 보안을 구현하세요. 이런 점을 고려하면 워크로드 통합은 유용합니다.