설정
빠른 배송
무료 배송
Incoterms
결제 유형
Marketplace 제품
모든 엔지니어를 위한 임베디드 보안
안전하고 규정을 준수하는 임베디드 설계를 향한 여정을 지원합니다.
보안은 이제 필수이지만, 그렇다고 해서 모든 것을 처음부터 다시 시작할 필요는 없습니다. Microchip은 엔지니어가 안전하고 규정을 준수하는 임베디드 설계를 구현해 나가는 과정에 신뢰할 수 있는 동반자로서 최선을 다해 지원할 것을 약속드립니다. Microchip은 기존 설계를 보완하여 개선하는 작업부터 완전히 새로운 제품을 처음부터 개발하는 작업까지, 고객의 현재 개발 환경에 맞춰 최적의 솔루션을 제공할 수 있도록 다양한 MCU 제품군과 파트너 도구를 지원합니다.
기존 하드웨어를 보유하고 있는 엔지니어의 경우, SAM D51, SAM E5x, PIC32CM LS60, PIC32CM LS00, PIC32CK SG, PIC32CZCA90, PIC32CX SG61 계열을 포함하는 지원 대상 MCU 제품군을 IAR Embedded Trust와 결합하여 활용할 수 있습니다. 이를 통해 하드웨어를 재설계하지 않고도 소프트웨어 기반의 보안 부팅 및 서명된 펌웨어 업데이트를 손쉽게 구현할 수 있습니다. 기존 기판을 그대로 유지하면서 보안을 완성할 수 있습니다. 개발 일정에 단 하루의 차질도 생기지 않습니다. 그리고 복잡한 규제 준수를 향한 여정은 단순한 펌웨어 업데이트 한 번으로 시작할 수 있습니다.
더 높은 수준의 보안 보증이 요구되는 신규 설계를 위해, Microchip은 초기 기획 단계부터 보안을 최우선으로 고려하여 특화 설계된 PIC32CM SG00을 비롯한 다양한 MCU 라인업을 제공합니다. 이 칩은 ARMv8-M 아키텍처 기반의 Arm® TrustZone® 기술과 온칩 하드웨어 보안 모듈 라이트(HSM-Lite)를 결합하여 하드웨어 수준에서 분리되는 보안 및 비보안 영역 파티셔닝을 제공합니다. 또한 물리적 무단 변경을 감지하는 변조 방지, 키 노출을 원천 차단하는 변조 방지 메모리인 TrustRAM 및 보안 부팅, TLS 및 암호화를 위한 고속 암호화 가속기 기능을 모두 지원합니다. 또한 PIC32CM SG00은 소프트웨어 기반의 보안 부팅 및 서명된 펌웨어 업데이트를 구현할 수 있도록 IAR Embedded Trust를 지원합니다. 이로써 하드웨어 기반의 강력한 보안 기초와 소프트웨어 수준의 보안 도구를 모두 확보하여, 글로벌 규제 준수 요구 사항을 완벽히 충족할 수 있도록 지원합니다.
- 해결책
- 선호하는 에코시스템에서 개발
- IAR Embedded Trust
- 시작하기
안전한 MCU 솔루션 포트폴리오
기존 하드웨어에서 소프트웨어 기반으로 구현하는 보안 부팅부터, 고도의 보안성이 요구되는 설계를 위한 하드웨어 기반 신뢰점 아키텍처에 이르기까지, Microchip의 보안 MCU 포트폴리오는 보안 여정 모든 단계에서 가장 확실한 이정표가 됩니다.
아래에 소개된 모든 장치는 Digi-Key에서 즉시 구매할 수 있으며, MPLAB X IDE 및 VS Code용 MPLAB 확장 기능을 포함한 MPLAB® 개발 도구를 통해 공식 지원됩니다. 엄선된 지원 대상 장치는 소프트웨어 기반의 보안 부팅 및 서명된 펌웨어 업데이트를 구현할 수 있도록 IAR Embedded Trust를 지원합니다.
시작 가이드: IAR Embedded Trust를 이용한 소프트웨어 기반 보안 부트
이러한 장치는 하드웨어를 재설계할 필요 없이, IAR Embedded Trust를 통해 보안 부팅 및 서명된 펌웨어 업데이트를 구현할 수 있도록 지원합니다.
하드웨어 기반 신뢰점: 고신뢰 아키텍처
하드웨어 수준의 물리적인 키 분리 및 변경 불가능한 신뢰점이 요구되는 응용 제품을 위해, Microchip은 HSM 또는 HSM-Lite 아키텍처가 통합된 MCU 제품군을 제공합니다.
이러한 장치는 하드웨어 기반의 보안 부팅, 보호된 키 저장소, 고성능 변조 방지 기능을 지원할 뿐만 아니라, 서명된 펌웨어 업데이트를 구현할 수 있도록 IAR Embedded Trust도 함께 지원합니다.
VS Code용 MPLAB® 도구는 Visual Studio Code 내에서 Microchip의 전체 툴체인을 완벽하게 지원하며, PIC32CM SG00, SAM D51, SAM E51, PIC32CMLS60, PIC32CMLS00, PIC32CZCA90 및 PIC32CX SG61을 지원합니다. SG00을 기반으로 새로운 하드웨어 신뢰점 보안 설계를 구축하거나 IAR Embedded Trust를 통해 기존 설계에 소프트웨어 기반 보안을 추가할 경우 VS Code용 MPLAB 도구 하나로 모든 보안 개발 요구 사항을 충족할 수 있습니다. 간편한 설치, 최신 편집 기능 및 신뢰할 수 있는 강력한 디버깅 성능을 제공합니다.
|
경량 및 고속 LSP 기반 코드 인텔리전스, 실시간 오류 검사, 정의 이동 및 스마트 자동 완성 기능을 지원합니다. 무거운 IDE로 인한 시스템 오버헤드가 없습니다. |
완벽한 디버그 지원 PICkit™ 5, ICD 5, SNAP 및 CMSIS-DAP 디버거가 VS Code 네이티브 디버그 툴바에 통합되어 지원됩니다. |
|
MPLAB AI 코딩 지원 Microchip의 무료 Continue 확장 프로그램 빌드를 제공합니다. 범용 AI 도구 대비 환각 현상을 획기적으로 줄였으며, 에디터 내 규격서 즉시 조회, 자동 완성 및 코드 생성 기능을 지원합니다. |
5번의 클릭으로 가져오기 이미 MPLAB X 프로젝트가 있으신가요? MPLAB 프로젝트 임포터 확장 프로그램을 사용하여 VS Code로 가져올 수 있으며, 수동 마이그레이션 작업은 필요하지 않습니다. |
|
MPLAB 코드 구성기 그래픽 기반 주변 장치 구성 및 Harmony v3를 지원하여, 저수준 레지스터 코딩 없이도 TrustZone과 주변 장치를 손쉽게 설정할 수 있습니다. |
교차 플랫폼 Windows, macOS, Linux 등 모든 작업 공간에서 동일한 무료 툴체인을 사용할 수 있습니다. 사용자 수 기반 라이선스의 번거로움이 없습니다. |
IAR Embedded Trust — 복잡한 보안을 소프트웨어로 연결하는 최적의 솔루션
Microchip은 IAR과의 파트너십을 통해 엔지니어에게 하드웨어 회로판 재설계 없이도 각종 보안 및 규제 표준을 통과할 수 있는 실질적이고 입증된 솔루션을 제공합니다. IAR Embedded Trust는 SAM D51, SAM E5x, PIC32CM LS60, PIC32CM LS00, PIC32CZ CA90, PIC32CX SG61 및 PIC32CM SG00 계열 중 지원 대상 장치와 호환되는 통합 보안 부트 및 펌웨어 서명 워크플로우를 제공합니다.
보안 솔루션 구축을 위한 여정이 시작됩니다. 기존의 하드웨어 투자 자산은 그대로 보호되며, 단 한 번의 소프트웨어 업데이트만으로 더욱 안전하고 규제 표준을 준수하는 설계를 시작할 수 있습니다.
TrustZone® 지원과 함께 HSM 또는 HSM-Lite 등의 하드웨어 보안 기능이 내장된 장치의 경우, IAR Embedded Trust는 하드웨어 신뢰점과 연동하여 표준화된 펌웨어 서명 및 업데이트 워크플로우를 제공함으로써 온칩 보안 기능을 완벽하게 보완합니다.
IAR은 고객의 공급망 전반을 이해하고 있으며, 엔드투엔드 통합 보안 솔루션을 제공합니다. IAR Secure Deploy는 개발이 완료된 제품을 안전한 보안 패키지로 통합하여 보안 프로비저닝, 장치 잠금 및 고유 장치 ID 관리를 지원하며, 이를 통해 제품을 보호하고 CRA 요구 사항에 부합하는 안전한 제품 수명 주기를 보장합니다.
IAR은 Data I/O, EPS Global, Hi-Lo Systems, System General, Celestica 등 업계를 선도하는 IC 프로그래밍 및 제조 서비스 파트너와 협력하여, 제품 개발부터 대량 양산에 이르기까지 임베디드 보안을 극대화하는 안전한 엔드투엔드 공급망 에코시스템을 구축합니다.
IAR Embedded Trust의 CRA 규제 대응 지원 방안 알아보기
엔지니어가 IAR EMBEDDED TRUST를 선택하는 이유
- 하드웨어 변경 없이 기존 기판을 그대로 사용
- 소프트웨어 기반 보안 부팅 및 서명된 펌웨어 업데이트
- 변경 불가능한 부트 검증 및 암호학적 검증 기능을 갖춘 보안 부트 매니저(SBM)
- 롤백 방지 기능이 포함된 인증된 업데이트
- 복제 및 펌웨어 도용으로부터 IP를 적극적으로 보호
- CRA 및 새로운 규제 요건을 향한 지원 경로
- ETSI EN 303 645, IoT 사이버보안 개선법, PSTI법 및 EU 사이버 회복력 법 요건 준수
- 규제 준수 논의를 지원하는 명확한 감사 설명서
- 하드웨어 전면 재설계보다 더 빠른 보안 확보 시간
- 추가적인 신뢰성과 투명성 확보를 위한 SESIP 레벨 1 인증 보안 부트 매니저(SBM)
하드웨어 신뢰점 기반 MCU를 선택해야 하는 경우
- 소프트웨어 수준의 보호를 넘어, 하드웨어 기반의 강력한 안전성 보증이 필요한 설계인 경우
- 암호화 키가 안전한 하드웨어 경계 내에 분리되어야 하는 경우
- 물리적 변조 및 지능형 공격 벡터에 대한 강화된 방어 성능이 필요한 경우
- 새로운 설계 프로젝트 착수 시, 첫 단계부터 아키텍처 수준의 보안 설계를 반영하고자 하는 경우
- 실리콘에서 강제되는 불변의 신뢰점이 필요한 경우
- 대규모 생산 환경에서 안전한 프로비저닝과 결합되어 하드웨어 강제 방식의 키 저장소가 필요한 경우
IAR Embedded Trust를 통한 임베디드 응용 제품 보안 강화 방안 소개
MICROCHIP + IAR 파트너십
Microchip과 IAR은 긴밀한 기술 지원과 검증된 문서를 바탕으로, 지원 대상 Microchip MCU 플랫폼 전반에 걸쳐 소프트웨어 기반 구현부터 하드웨어 지원 신뢰점 아키텍처에 이르기까지, 불변의 보안 부트와 서명 및 암호화된 펌웨어를 통한 보안 업데이트를 적용하여 안전한 제품 수명 주기를 실현하는 명확한 경로를 제공합니다.
개발에서 생산에 이르기까지 전 단계에 걸쳐 보안이 통합되어 있습니다. 이는 보안 부트 관리자(SBM) 및 인증된 펌웨어 업데이트부터 IAR Secure Deploy를 통한 안전한 프로비저닝까지 모두 포함합니다.
신속한 제품 배포를 지원하기 위해 상세한 통합 가이드, 예제 프로젝트 및 인증 설명서가 모두 제공됩니다.
사이버 복원력 법 이해하기
CRA의 요구 사항과 이를 지원하는 Microchip 보안 솔루션의 역할에 대해 알아보세요.
CRA 준수를 위한 보안 솔루션: 규정, 제품 및 리소스를 아우르는 Microchip의 CRA 종합 안내서
Microchip의 CRA 종합 안내 페이지: 관련 규정부터 보안 제품, 개발 리소스까지 한눈에 확인해 보세요.
안전 및 보안 교육 과정
Microchip University의 보안 전문 교육 과정 전체 보기: 암호학 입문, 인증 기술 등을 제공합니다.
암호학 개론
ECC256, SHA256, AES128, HMAC, CMAC, RSA: 안전한 임베디드 설계를 위한 핵심 개념입니다.
사이버 규제 및 비즈니스 위험
임베디드 엔지니어를 위한 법률 규제 동향, 사이버 제품 설계 요구 사항 및 위협 모델링입니다.
임베디드 보안의 기초
진화하는 사이버 위협으로부터 시스템을 보호하는 전략을 익히세요.
장치 소프트웨어 응용 제품을 안전하게 보호하는 가장 간단한 방법
보안 부팅, 신뢰점 및 안전한 코딩 방식을 통합하여 임베디드 장치를 보호하는 방법을 알아보세요.
Briggs & Stratton - 전력화 과제
엔진 생산 및 동력 솔루션 분야의 글로벌 선도 기업이 엔지니어링 우수성 역량을 계승하면서 급변하는 전동화 트렌드에 대응해야 하는 도전 과제에 직면했습니다.
DevSecOps부터 장치까지: IAR과 Keyfactor가 제공하는 원활한 코드 서명 및 안전한 프로비저닝
IAR Embedded Trust, IAR Secure Deploy 및 Keyfactor의 코드 서명 및 PKI 솔루션이 어떻게 개발과 작업 현장을 연결하는 원활한 엔드투엔드 워크플로우를 구축하는지 알아보세요.
