SSD는 소규모 개인용 컴퓨터와 Amazon Web Services, Microsoft Azure, Google Cloud Platform(GCP)과 같은 초대형 데이터 센터 모두에서 자리를 잡았습니다. SSD는 수조 개의 기밀 파일과 사용자 데이터가 포함된 거대한 데이터베이스를 저장하는 데 사용됩니다. 시스템 관리자는 이러한 파일을 안전하게 유지하기 위해 SSD 제조업체의 도움을 원합니다. 이것이 Phison이 코드 서명과 이미지 서명을 구현한 이유입니다.
코드 서명
코드 서명은 인증서 기반 디지털 서명을 사용하여 코드가 변경되거나 손상되지 않도록 소프트웨어 및 프로그램에 서명하는 방법입니다. 이 방법은 개발자와 그들이 작성하는 소프트웨어가 일부 코드를 신뢰할 수 있는지 여부를 결정하는 데 도움이 됩니다.
디지털 서명
디지털 서명 확인은 인증된 펌웨어만 장치에서 실행할 수 있도록 허용합니다. 무단 펌웨어 업그레이드로 인해 SSD가 해킹당하는 것을 방지합니다.
HSM(하드웨어 보안 모듈)
HSM은 강력한 인증을 위해 디지털 키를 보호 및 관리하고 암호화 처리를 제공하는 물리적 컴퓨팅 장치입니다. HSM은 FIPS 140-2 레벨 3 및 공통 기준 EAL4+와 같은 엄격한 보안 인증 표준을 사용합니다.
FIPS 140-2는 암호화 모듈을 승인하는 데 사용되는 미국 정부 컴퓨터 보안 표준입니다. 네 가지 보안 수준을 정의합니다. 수준 1은 가장 낮은 보안 수준이고 수준 4는 가장 높은 수준의 보안을 제공합니다.
Common Criteria는 컴퓨터 보안 인증을 위한 국제 표준입니다.
RSA 기반 코드 서명 흐름:
-
- SHA256 및 PKCS 인코딩 방법을 통해 펌웨어 다이제스트를 생성합니다.
- 서명자의 개인 키 및 RSA-2048 암호화를 통해 서명을 생성합니다.
- 서명과 서명자의 공개 키를 펌웨어 이미지 패킷에 병합합니다.
요약
코드 서명은 백도어 해킹으로부터 개인 또는 기밀 정보를 안전하게 보호하기 위해 높은 보안, 정부, 군대 및 초대형 데이터 센터를 위한 필수 기능입니다.