Foundries.io와 협력하여 아두 이노, 보드에 보안 소프트웨어를 통합했습니다. 아두이노 포르텐타 X8. 이로써 이 모듈은 유럽연합(EU)의 CRA 규정을 준수하는 최초의 SoM(System on Module)이 됐다. 상당한 성과이며 이 법과 호환되어야 하는 많은 프로젝트를 만들 수 있는 것입니다.
아시다시피 Arduino Portenta X8은 다른 Arduino와 마찬가지로 개발 보드이지만 GNU/Linux 운영 체제를 실행할 수 있는 Arm 기반 프로세서 HAT로 알려진 플러그인을 통한 확장 기능도 있습니다.
CRA란 무엇인가요?
La 사이버복원력법(CRA) 사이버 보안 문제를 해결하여 디지털 구성 요소가 포함된 제품이나 소프트웨어를 사용하는 소비자와 기업을 보호하는 것을 목표로 합니다. 제조업체와 소매업체에 대한 필수 사이버 보안 요구 사항을 도입하여 보안 결함을 제거하려고 합니다. 이 법은 두 가지 주요 문제를 다루고 있습니다.
- 많은 제품에 적절한 사이버 보안이 부족하고 사용자가 제품의 사이버 보안을 판단할 수 없습니다.
- CRA는 조화로운 표준, 제품의 전체 수명 주기에 대한 사이버 보안 요구 사항 및 의무의 프레임워크를 확립합니다.
발효되면 제품에는 새로운 표준 준수를 나타내는 CE 마크가 부착되어 소비자가 사이버 보안에 대해 정보를 바탕으로 결정을 내릴 수 있습니다. 오픈소스 소프트웨어 등 특정한 경우를 제외하고 인터넷에 연결된 제품에 적용됩니다. 예상되는 것은 2024년 초 발효, 제조업체는 36개월 후에 표준을 적용합니다. 위원회는 정기적으로 법률을 검토할 것입니다.
새로운 EU CRA 규정 최소 보안을 지정합니다 다음을 포함하여 유럽의 모든 IoT 장치에 적용됩니다.
- EU 전역에서 디지털 요소가 포함된 보안 제품에 대한 표준을 설정하세요.
- 제조업체는 안전을 최우선으로 생각해야 합니다.
- 사이버 보안 기능의 중요성에 대한 사용자 인식을 높입니다.
- OEM(Original Equipment Manufacturer)이 이미 사용 중인 장치의 취약점을 신속하게 해결하도록 요구합니다.
롯 사이버 공격으로 인해 비용이 많이 드는 문제 발생, 기업, 정부 및 개인에게 영향을 미칩니다. 비즈니스 운영 중단, 기밀 데이터 도난, 갈취 및 비즈니스 평판 훼손으로 인해 발생하는 경제적 손실은 상당합니다. 직접적인 비용 외에도 사이버 공격은 사이버 보안을 개선하고, 영향을 받은 시스템을 수리하고, 법적 및 규제적 결과를 해결하기 위한 추가 비용을 발생시킵니다. 점점 더 정교해지는 공격과 다양한 대상으로 인해 사이버 위협을 예방, 탐지 및 완화하기 위한 효과적인 조치의 중요성이 강조되고 있습니다. 그리고 이것은 미국 CRA입니다…
CRA가 포함된 Arduino Portenta X8의 세부 정보
제가 논의한 바와 같이, 다가오는 EU 규정에 따라 모든 디지털 제품은 특정 의료 기기, 항공 장비 및 자동차와 같은 특정 범주를 제외하고 새로운 안전 표준을 충족해야 합니다. 위험 수준에 따라 일부 제품에는 독립적인 안전성 평가가 필요합니다.. 또한 OEM(Original Equipment Manufacturer)은 해당 제품이 EU 국가에서 판매되는 안전 평가를 통과하는지 확인해야 하며, 이 법의 준수 여부가 모니터링됩니다.
이러한 방식으로 Arduino Portenta X8은 다음에 대한 인증을 받을 수 있습니다. '매우 중요' 라벨이 붙은 제품 추가적인 보안이 필요한 사람. EU는 이 새로운 표준이 사이버 공격을 줄임으로써 매년 180억~290억 유로를 절약할 수 있을 것으로 추산합니다. 사이버 공격은 개인 사용자는 물론 조직과 회사 모두에게 심각한 문제가 되었기 때문입니다.
Arduino Portenta X8이 CRA를 준수하는지 확인하려면 두 가지 모두 Foundries.io와 Arduino가 협력했습니다. 이 SoM에 보안 개선 사항을 구현합니다. 아시다시피 Foundries.io는 안전한 IoT 및 Edge 장치를 위한 클라우드 네이티브 개발 및 배포 솔루션을 제공하는 회사이므로 이러한 유럽 보안 표준을 준수하는 Arduino와 좋은 동맹 관계입니다.
이러한 협력 덕분에 Arduino Portenta X8 사용자는 장치 보안, 데이터 보호 및 소프트웨어 관리를 한 번에 효율적으로 쉽게 관리할 수 있습니다. 클라우드 기반 환경. 또한 알려진 모든 형태의 사이버 공격 및 맬웨어에 대해 추가 보안을 제공하고 새로운 취약점에 대한 신속한 대응을 보장하여 신속한 펌웨어 업데이트를 통해 이러한 위험을 패치할 수 있습니다.
Arduino Portenta X8은 Linux Micro 플랫폼과 FoundriesFactory 플랫폼에서 제공하는 일련의 보안 기능을 제공합니다. 포함하다:
- 보안 부트
- 신뢰할 수 있는 실행 환경
- 원격 관리
- 보안 키 설치
- 클라우드 인증
- TUF 지원을 통한 보안 OTA(Over-The-Air) 업데이트
- 각 소프트웨어 업데이트 후 자동으로 생성되는 소프트웨어 자재 명세서(SBOM)
이 구현에는 Foundries.io의 소프트웨어 인터페이스와 X8 Board Manager로 알려진 도구를 단순화하기 위한 복잡성이 포함되어 있기 때문에 모든 것이 장점은 아니지만 이러한 의미에서 그들은 훌륭한 작업을 수행했으며 새 인터페이스는 간단하고 간단합니다. Arduino IDE와 호환 가능 개발자를 위해.
Arduino의 CEO인 Fabio Violante는 다음과 같이 말했습니다.
“Linux 기반 에지 장치를 배포할 때 보안을 나중에 고려할 수 없습니다. 이것이 바로 우리가 Arduino Portenta X8을 처음부터 끝까지 안전 기능을 최우선으로 설계한 이유입니다. 이는 하드웨어 및 펌웨어부터 FoundriesFactory가 제공하는 Linux 배포 및 장치 관리까지 다양합니다. “이를 통해 우리는 처음부터 자연스럽게 CRA 규정을 준수할 수 있었습니다.”