Infineon Security Platform Solution
Trusted Platform Module 사용 이점
인터넷의 성장과 기업의 고객과 방화벽 외부의 공급업체들까지 기업의 네트워크망에 액세스할 수 있도록 허용하는 추세에 따라 보안상의 문제가 부각되었습니다. 서면이나 직접 대면을 통한 확인으로부터 전자적 형태의 신원 확인 과정으로 옮겨감에 따라 보안 문제와 개인 정보에 대한 문제가 주요 쟁점으로 인식되고 있습니다. 하지만 이러한 문제는 공개 키 기반 응용 프로그램에서 그 해답을 찾을 수 있습니다. 공개 키 기술에 의해 가능한 서비스로는 공용 네트워크를 통한 안전한 정보 전송, 전자 메일 인증을 위한 디지털 서명 및 서버와 클라이언트 인증 등을 들 수 있습니다.
인터넷을 통한 통신은 끊임없이 증가하는 추세입니다. 전자상거래를 목적으로 하는 많은 응용 프로그램들은 통신 파트너에 대한 신뢰성과 안전한 정보 전송에 초점을 맞추고 있으며, 사용자 인증, 무결성, 기밀 유지 및 개인 정보 보호 기능을 제공해야 합니다. TCG (Trusted Computing Group)이 개발됨에 따라 강력한 비즈니스 경쟁력이 시작되었습니다. TCG의 목표는 인터넷 보안의 신뢰성 향상입니다. TCG는 Trusted Platform Module (TPM)이라는 장치를 정의하는데, 이 장치는 중요한 여러 보안 기능을 담당합니다.
Trusted Platform Module은 주어진 플랫폼 (데스트탑나 노트북 컴퓨터)에서 중요한 신뢰성의 기반을 구성합니다. 이 모듈이 보안 칩을 인식할 수 있는 운영 체제를 실행하는 컴퓨터에 설치되면 시스템 무결성을 확인하고 보안 기능에 액세스하려는 제 3자 사용자를 인증하면서도 주 사용자에 의해 완벽히 통제됩니다. 이에 따라 개인 정보와 기밀성이 보장됩니다. Trusted Platform Module을 기반으로 하는 플랫폼에서는 최초로 전세계적인 공개 키 인프라(PKI)의 기준을 생성할 수 있습니다. 이로 인해 특히 개인 정보와 기업 환경에 역점을 두는 여러 응용 프로그램에서 보안을 보증할 수 있으며 다른 종류의 응용 프로그램에 대해서도 최초로 보안 기능이 가능합니다.
TCG의 활동과 그에 따른 보안 기준은 오늘날 보안 기술에서 필요한 사항이 무엇인지 보여 줍니다. Trusted Platform Module 아키텍쳐는 사용 가능성이 가장 높은 보안 기준을 입증된 보안 기술을 기반으로 제공하며 완벽한 보안 솔션을 제공함으로써 시스템 무결성을 유지할 수 있습니다. Infineon Trusted Platform Module은 RSA 암호화 기술과 가장 우수한 성능 유지를 위해 해시 알고리즘(SHA-1 및 MD-5) 및 TRNG (True Random Number generator)를 제공합니다. 이 모듈은 SPA (Simple Power Analysis)와 DPA (Differential Power Analysis)에 대하여 가능한 가능 높은 수준의 보안을 유지하는 안전한 장치입니다.
최근까지 컴퓨터 사용자들은 개인 키와 인증서를 하드 드라이브에 저장해 왔으며 이로 인해 데이터가 외부 침입자나 컴퓨터에 물리적으로 접근하려는 사람들에게 노출되었습니다. 이에 비해 Trusted Platform Module은 안전한 정보 저장을 위해 수정이나 훼손이 불가능한 저장 미디어를 제공합니다.
©Infineon Technologies AG