팬데믹 동안 컴퓨터는 우리가 가족, 친구, 사업체와 계속 연락할 수 있게 해주었습니다. 하지만 특히 홈 네트워크에서 이러한 컴퓨터에 대한 의존도가 높아지면서 사이버 보안에 대한 우려가 제기되었습니다. 사이버 공격이 증가하고 있으며, 그 중 다수가 소프트웨어 기반 보안 솔루션의 취약점을 악용합니다. 이는 순전히 소프트웨어에 기반한 보안 솔루션은 더 이상 강력한 보안을 제공하지 않는다는 것을 시사합니다. 그 결과, 개발자와 제조업체는 강력한 보안을 제공하기 위해 Trusted Protection Module과 같은 하드웨어 지원 솔루션을 선호하고 있습니다.
TPM이란?
신뢰할 수 있는 플랫폼 모듈(TPM)은 다음과 같은 보안 기능을 제공하기 위해 컴퓨터 마더보드에 납땜된 칩입니다.
- 사용자 인증
- 부팅 프로세스 보안
- 데이터 암호화 및 데이터 보호
- 원격으로 연결된 장치 간의 보안 통신
- 무선으로 보안 소프트웨어 및 펌웨어 업데이트
BitLocker 암호화와 함께 사용하면 TPM 칩은 암호화 키를 생성하여 키의 일부를 자체에 저장합니다. 따라서 침입자는 디스크를 간단히 제거하여 다른 컴퓨터에 삽입하여 데이터에 액세스할 수 없습니다.
산업용 컴퓨터용 TPM
수년 동안 산업용 컴퓨터는 TPM 칩을 사용하여 비밀번호와 데이터를 보호해 왔습니다. TPM 칩은 특히 데이터에 민감한 산업에서 험난하고 원격 및 산업 환경에서 흔히 발생하는 보안 위험을 해결합니다. 공공 장소에 배치된 산업용 컴퓨터는 USB 드라이브를 통해 설치된 악성 소프트웨어로 인해 손상될 수 있습니다. 마찬가지로 사용자나 직원이 일반적으로 액세스하지 않는 원격 시스템은 하드웨어가 손상될 위험이 증가합니다. TPM 지원 산업용 컴퓨터는 데이터 보안을 무시할 수 없는 방위 작전에 필수적인 보장을 제공합니다. 군인이 현장에서 사용하는 방위 등급 노트북을 분실하거나 훼손하면 TPM 칩으로 인해 적의 데이터 복구가 더 어려워집니다.
Edge 컴퓨팅을 위한 TPM
TPM은 클라우드 컴퓨팅 환경에서 운영, 저장, 통신 및 모니터링을 위한 추가 보안 계층을 제공합니다. 또한 TPM은 연결된 장치에서 엣지 장치로, 클라우드로 데이터가 암호화되도록 보장합니다. 두 원격 엔터티 간의 ID 인증은 소프트웨어, 하드웨어 또는 둘 다에서 TPM을 사용하여 달성됩니다. 이를 통해 엔터티가 신뢰할 수 있고 시스템이 변조되지 않았는지 확인할 수 있습니다. TPM은 AIK(Attestation Identity Key) 쌍을 사용하여 두 Edge 엔터티 간의 보안 통신을 위한 정보 교환을 위한 보안 채널을 구축하는 데 도움을 줍니다. TPM은 환자 의료 데이터와 같은 민감한 데이터를 호스팅하는 산업 및 미션 크리티컬 클라우드 인프라에서 매우 중요합니다. 이러한 시스템에 대한 무단 액세스와 데이터 침해는 치명적인 결과를 초래할 수 있습니다.
미래의 Windows 기기
Windows는 기기를 보호하고 생성, 전송 및 저장되는 데이터의 양이 계속 증가하는 것을 보호하는 데 중요한 역할을 합니다. 해커가 재택근무를 기회로 삼아 민감한 데이터를 손상시키지 못하도록 하기 위해 Microsoft는 모든 Windows 기기가 전체 네트워크에서 보호되도록 하기 위해 설계 방식을 통한 보안을 필수로 추진합니다. TPM 지원 기기는 기기의 안정성, ID 및 보안 유효성을 보장하는 동시에 기기가 무결성을 보고하고 하드웨어와 소프트웨어를 보호할 수 있도록 합니다. 사이버 공격이 조만간 둔화될 것으로 예상되지 않으므로 TPM을 사용하여 증가하는 사이버 위협에 대한 다중 계층 보안 보호를 제공해야 합니다.
Learn more: TPM 2.0