설정
빠른 배송
무료 배송
Incoterms
결제 유형
Marketplace 제품
설계부터 보장된 보안 - 보안 임베디드 솔루션을 통한 규제 준수 역량 강화
보안 통합은 이제 핵심 설계 요구 사항이 되고 있으며, 설계 개발 주기의 초기 단계에서 보안 관련 요소를 확인하는 것이 매우 중요해지고 있습니다. 특히 EU 사이버 복원력 법안(CRA)을 비롯한 규제가 강화되면서 디지털 제품의 사이버 보안 요구 사항에 대한 관심이 집중되고 있습니다. 제품의 수명 주기 전반에 걸쳐 위험과 취약성을 완화하기 위해서는 하드웨어 및 소프트웨어 솔루션에 적용되는 임베디드 보안 표준을 숙지하는 것이 중요합니다.
STMicroelectronics는 CRA와 같은 글로벌 규정 준수를 간소화하도록 설계된 포괄적인 보안 마이크로 컨트롤러, MPU 및 보안 프레임워크 포트폴리오를 제공합니다. ST의 보안 MCU 에코시스템을 통해 엔지니어는 설계 단계부터 보안을 고려한 아키텍처를 구축하고 인증 절차를 가속화하며 출시 기간을 단축하는 동시에 CRA 규정을 준수할 수 있습니다.
- 하드웨어
- 소프트웨어
- 개발 보안 운영
- 인증 준비
모든 응용 분야에 적합한 보안 기능 하드웨어
STM32H5 계열 Arm® Cortex®-M33 기반 MCU
Secure Boot, TrustZone, 암호화 가속기 및 수명 주기 관리 기능을 갖춘 보안 매니저
STM32N6 계열 CPU
600 GOPS의 처리 성능으로 전력 효율적인 에지 AI 응용 제품을 구현하는 Neural-ART Accelerator™
STM32H7R7/S7 부트플래시 MCU
산업, 의료, 소비자 가전 응용 제품을 위해 설계된 확장 가능하고 안전한 부트 플래시 마이크로 컨트롤러
STM32L5 초저전력 마이크로 컨트롤러
Arm® Cortex®-M33 및 TrustZone®으로 보안을 강화한 초저전력 마이크로 컨트롤러
STM32U0 마이크로 컨트롤러
보다 지속 가능한 접근 방식에 기여
STM32U5 계열 초저전력 MCU
스마트 응용 제품에 대한 가장 까다로운 전력/성능 요구 사항을 충족하는 절전 MCU
STM32U3x5 계열 초저전력 임베디드 MCU
활동 추적 장치의 배터리 수명을 연장하는 ULP 제품
STM32WBA 32비트 MCU 무선 계열
설계자에게 Bluetooth® Low Energy 5.3에 필요한 성능, 효율성 및 보안을 제공하는 무선 MCU
STM32MP25 2세대 응용 프로세서
2세대 STM32 마이크로 프로세서로 보안 컴퓨팅 및 고급 에지 AI 지원
브랜드 보호를 위한 STSAFE-A110 보안 요소
인증 및 보안 연결을 위한 서비스를 제공하는 최적화된 보안 요소
STSAFE-A120 보안 인증 컴패니언
소모품, 부속품 및 연결된 사물을 위해 설계된 보안 인증 컴패니언 장치
STM32Trust 에코시스템 및 보안 프레임워크를 통해 개발을 간소화
STM32Trust 에코시스템
- 보안 라이브러리, 미들웨어 및 설계 리소스의 완벽한 모음
- 보안 부팅, 펌웨어 업데이트 및 분리 기능을 손쉽게 통합
- CRA 지원 설계를 위한 프레임워크
- 보안 서비스 세트
- 자격을 갖춘 파트너에 대한 접근
보안 펌웨어 구성 요소
- SBSFU(보안 부팅 및 보안 펌웨어 업데이트)
- SFI(안전한 펌웨어 설치)
- 암호화 라이브러리
X-CUBE-SBSFU - STM32Cube용 보안 부팅 및 보안 펌웨어 업데이트 소프트웨어 확장
X-CUBE-SFI - 보안 펌웨어 설치 데모 소프트웨어 패키지 및 도구
보안 OTA 업데이트 스택
- SBSFU(보안 부팅 및 보안 펌웨어 업데이트)
- True RNG, PKA, AES, TrustZone, HUK, 듀얼 뱅크 업데이트
통합 보안 개발 수명 주기
제품 개발의 모든 단계에서 보안은 최우선 사항입니다. 초기 단계부터 보안을 구축하는 일에는 위험 평가, 보안 코딩 실천 및 정기적인 보안 테스트가 포함됩니다. 그 결과 설계 단계에서 취약점을 조기에 완화하여 견고하고 신뢰할 수 있는 보호 기능을 확보해야 합니다.
CRA/RED/NIST 규정 준수를 가속화하고 위험을 줄이는 사전 인증 솔루션
제품과 공정이 국제 보안 프레임워크 및 인증 요건을 충족하도록 개발 공정 전반에 걸쳐 보안을 고려한 설계가 지속적으로 이루어집니다. 인증 준비에 대한 이러한 선제적인 접근 방식을 통해 고객은 ST 제품을 보안 응용 제품에 안심하고 통합할 수 있습니다.
보안 보장
다중 인증 체계
- EAL5+ - STM32Trust에서 지원하는 STSAFE 보안 요소는 Common Criteria EAL5+ 인증을 획득
- FIPS, CAVP, ESV - ST 제품은 FIPS 표준(예: FIPS 140-2 및 새로운 FIPS 140-3)에 따라 인증, 알고리즘은 CAVP를 통해 검증 및 엔트로피 소스(ESV) 프로그램을 통해 테스트 완료
- 글로벌 플랫폼에서 정의한 SESIP
- Arm SESIP에서 정의한 PSA(플랫폼 보안 보증)
규정 및 준수
STM32Trust는 보안 및 규정 준수 관련 리소스를 중앙 집중화하여 개발자가 규제 시장에 진출할 수 있는 명확한 경로를 제공합니다.
전 세계 규제 시장에 대한 문서화 및 지원.
FAQ
사이버 복원력 법안(CRA)은 EU 시장에서 디지털 요소를 포함하는 모든 제품에 대해 포괄적인 사이버 보안 요구 사항을 도입함으로써 임베디드 시스템에서 매우 중요합니다. 이 법안은 제조업체가 설계 단계부터 전체 수명 주기(업데이트 및 취약점 처리 포함)에 걸쳐 보안을 개선하도록 의무화합니다. 사물인터넷(IoT) 및 주요 인프라의 필수 구성 요소인 임베디드 시스템은 사이버 위협에 대한 복원력을 보장하기 위해 이러한 요구 사항을 준수해야 합니다. 또한 CRA 는 EUCC와 같은 인증 제도, 조화된 표준 및 적합성 평가와 같은 규정 준수 경로를 제공합니다. CRA는 사이버 보안 위험을 해결함으로써 임베디드 시스템의 투명성, 보안 및 신뢰를 향상합니다.
현재로서는 CRA 규정 준수를 위한 제품 사전 인증 절차가 공식적으로 마련되어 있지 않습니다. 현재 기기 제조업체가 모든 규정을 준수할 수 있도록 다양한 응용 표준 및 조화 표준이 개발되고 있습니다.
ST는 수십 년간 축적된 보안 전문 지식, 안전한 개발 공정, 글로벌 보안 보증 프로그램 및 최고 수준의 보안 등급을 갖춘 다양한 STM32 및 STSAFE 제품을 통해 전사적으로 제품의 CRA 규정을 준수할 수 있는 최적의 입지를 확보하고 있습니다.
STM32 개발자 영역은 개발자를 위한 가장 포괄적이고 무료 솔루션 에코시스템으로, 사용자는 전체 디바이스 포트폴리오, 하드웨어 및 소프트웨어 개발 도구, 가장 광범위한 예제 및 임베디드 소프트웨어, 최신 보안 기능은 물론 인공지능 및 무선 솔루션까지 이용할 수 있습니다.
ST는 각 STM32 제품에 대해 하드웨어 또는 소프트웨어로 구현된 필수 보안 기능 세트와 함께 보안 보증을 지원하는 보안 서비스를 제공합니다.
STSAFE는 현재 시장에서 가장 높은 수준의 보안을 제공할 뿐만 아니라 제조업체가 인증, 키 저장소, 보안 업데이트 및 신뢰점과 같은 다양한 사용 사례를 통해 보안을 강화할 수 있도록 지원합니다. 또한 STSAFE는 키 프로비저닝 서비스를 제공하여 안전한 제조 공정 절차를 간소화합니다.
개발자들을 지원하기 위해 검증된 다양한 ST 파트너들이 있습니다.
관련 자료
마이크로 컨트롤러로 에지 AI에 대한 액세스를 더 쉽게 보편화하는 방법 및 그 이유
고집적 Arm® Cortex® MCU로 응용 제품 요구 사항을 효과적으로 충족
대한민국