본문 바로가기
Toolkit/Service_Clouds

Ex1. PREPARATION ON BOTH DEVICE AND AWS PLATFORM

알 수 없는 사용자 2021. 11. 3. 18:54

Ex1. PREPARATION ON BOTH DEVICE AND AWS PLATFORM

( 태그 : AWS_IoT_FreeRTOS, AWS_IoT )

 

- STM32 MCU용 Secure Boot 코드를 빌드 배포합니다.

- AWS IoT Core에 연결 되는 Application 코드를 빌드 배포한 후 STM32 MCU 보드를 IoT Thing으로 등록합니다.

- STM32 MCU 보드의 내장 센서의 데이터를 수집하여 AWS IoT Core로 Publish 합니다.

 

실습 Link

 

① STSAFE Provisioning https://seoulhackathon.tistory.com/642

② STM Secure Boot https://seoulhackathon.tistory.com/643

③ AWS IoT Application https://seoulhackathon.tistory.com/644

④ AWS IoT Core 연결 https://seoulhackathon.tistory.com/645

⑤ Sensor Data Publish https://seoulhackathon.tistory.com/646

 

X-CUBE-AWS 2.0 Security

 

  - IoT 기기가 점점 더 늘어감에 따라 위협에 대한 보안 위협에 대한 노출도 많아지고 있습니다.

  - 보안 공격에 들어가는 비용과 전문성이 보드 레벨과 칩 레벨로 갈 수록 높아집니다.

  - IoT 보안 공격의 95%는 SW 로직에 대한 것 입니다.

 

 

  - X-CUBE-AWS는 SW 로직, 보드 레벨 및 일부 칩 레벨 공격에 대해 보호합니다.

  - HW와 SW를 조합한 보안 서비스를 제공합니다.

  - STSAFE-A110은 HW 보안 요소 입니다.

     · Firmware 이미지의 인증에 대한 보안 근거 (Root of Trust)로 사용 됩니다.

     · AWS Cloud와의 ‘Multi Account Registration’을 위한 디바이스 인증과 TLS 연결에 사용 됩니다.

  - SBSFU는 secure한 Bootloader 입니다.

     · 보안 Architecture를 제공하며 Application을 구동하기 위한 보안 근거로 사용 됩니다.

     · Application 구동 전 STSAFE-A110에서 제공되는 X.509 인증서를 기반으로 인증 합니다.

     · 구동 Application에 대한 보안 서비스를 제공합니다.

 

 

SBSFU Certificates

  - 구현은 기존 인증서 체인을 따르며 투명하게 적용 합니다.

  - STSAFE-A110에는 Root CA와 OEM CA 인증서가 저장됩니다.

  - STM32 시리즈에는 OEM ICA와 FW 서명 인증서가 저장됩니다.

 

  - Root CA Cert

     · OEM에서 자신의 고유한 CA를 사용하길 원한다면 제거 가능합니다.

  - OEM CA Cert

     · OEM CA를 칩에 저장하지 않고 다른 업체의 CA를 FW에 인스톨하여 사용할 수 있습니다.

  - OEM Divisional CA Cert

     · ACME (자동 인증서 관리 환경)에 따라 ProdA, ProdB 와 같이 분리된 그룹의 인증서로 사용합니다.

     · FW 인증서는 이 인증서를 사용하면 되기 때문에 OEM CA 인증서와 분리 시킬 수 있습니다. FW 인증서 제작을 위해 OEM CA 인증서의 Private Key를 확인할 필요가 없어 집니다.

  - Firmware Signing Cert

     · 서명 인증을 위한 공개키를 포함하고 있습니다.

     · 필요한 경우 펌웨어에 서명할 새로운 Key pair를 생성하는 OEM Intermediate CA를 허용합니다.

 

 

 

 

Credits
Korean version   Jongwoo Lee (rainny@) Sejun Kim (sejun@) Albert Lee (sehyul@)

Original Contents Author

Vanitha Ramaswami (rvanitha@)

 

© 2020 Amazon Web Services, Inc. or its Affiliates. All rights reserved.                                           

메이커스페이스 G·캠프에서 만든 콘텐츠가 아니며, 서울하드웨어해커톤에서 강의가 진행될 예정입니다.   

https://master.d2s409snhlt74e.amplifyapp.com/                                                                         

저작자표시 (새창열림)

'Toolkit > Service_Clouds' 카테고리의 다른 글

Ex1. ② STM SECURE BOOT  (0) 2021.11.03
Ex1. ① STSAFE PROVISIOING  (0) 2021.11.03
Ex0. ⑤ STM32 CUBEMONITOR 설치  (0) 2021.11.03
Ex0. ④ X-CUBE-AWS 코드 설치  (0) 2021.11.03
Ex0. ③ MCU보드 TERMINAL 연결  (0) 2021.11.03

'Toolkit/Service_Clouds' Related Articles

 
서울시 금천구 디지털로 9길 90
https://seoulhackathon2.tistory.com   
tel : (해커톤 문의) 김세준 책임 02-2135-5754, (시제품제작 3D모델링, 기구파트) 070-4070-8603, (시제품제작 전자파트) 070-4070-8604, (시제품제작 CNC 가공파트) 070-4070-8605
Copyright 2021 by Seoul Businsss Agency. All Rights Reserved. (Powered by Tistory)
 최신글 +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 뉴스 +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 일정 +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
서울 하드웨어 해커톤 | 모집/참가신청    more
서울 하드웨어 해커톤 | 사전워크샵    more
서울 하드웨어 해커톤 | 해커톤    more
 개발 보드 +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 서비스 클라우드 +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
서울 하드웨어 해커톤 | 지난 해커톤    more

주최

주관

후원·기술지원

기술 지원

서울시 금천구 디지털로 9길 90 https://seoulhackathon2.tistory.com
TEL : (해커톤 문의) 김세준 책임 02-2135-5754, (시제품 제작 3D모델링, 기구파트) 070-4070-8603, (시제품 제작 전자파트) 070-4070-8604, (시제품 제작 CNC 가공파트) 070-4070-8605
Copyright 2018 by Seoul Businsss Agency. All Rights Reserved. (Powered by Tistory)

티스토리툴바