ITPE * JackerLab

개요Keylime은 TPM(Trusted Platform Module) 기반의 원격 무결성 검증(Remote Attestation)을 제공하는 오픈소스 프레임워크로, 클라우드·엣지·IoT 환경에서 시스템의 신뢰성을 보장하기 위한 보안 인프라입니다. 주로 Linux Foundation과 Red Hat이 주도하며, Zero Trust 보안 모델에서 장치 및 노드의 신뢰 검증을 자동화합니다.1. 개념 및 정의 항목 내용 비고 정의TPM과 IMA(Integrity Measurement Architecture)를 기반으로 시스템 무결성을 원격 검증하는 프레임워크Linux Foundation 프로젝트목적부팅·실행 중 무단 코드 변경 탐지 및 신뢰된 플랫폼 보장Zero Trust 모델 실현필요성엣지 및 클라우드 ..

개요Provenance Attestation은 소프트웨어의 생성, 빌드, 배포 과정에서 발생하는 모든 활동의 출처와 무결성을 증명하기 위한 메타데이터 체계이다. 본 글에서는 공급망 보안의 핵심 축으로 떠오른 Provenance Attestation의 개념, 구성 요소, 기술 표준, 적용 사례 등을 다루어 DevSecOps 및 보안 전략 수립에 실질적인 통찰을 제공한다.1. 개념 및 정의 항목 설명 정의Provenance Attestation은 소프트웨어 구성 요소의 생성 및 변경 이력을 추적 가능한 형태로 기록하고 증명하는 메커니즘이다.목적코드, 빌드, 아티팩트의 출처와 무결성을 보장하여 공급망 공격 대응필요성SolarWinds, Log4Shell 사건 이후 신뢰 가능한 소프트웨어 유통의 중요성 부각2..

개요in-toto Attestation은 소프트웨어 공급망의 각 단계를 추적하고, 해당 단계들이 신뢰할 수 있는 주체에 의해 수행되었음을 증명하는 보안 메커니즘입니다. SLSA(Supply-chain Levels for Software Artifacts) 및 SBOM(Software Bill of Materials) 등과 함께 현대 DevSecOps 환경에서 핵심적으로 활용되며, 소프트웨어 무결성과 신뢰성을 높이는 데 기여합니다.1. 개념 및 정의in-toto는 소프트웨어 아티팩트의 생성, 테스트, 배포 등 모든 공급망 단계에서의 행위자를 명확히 식별하고, 해당 작업이 실제로 수행되었음을 보증하는 'attestation'을 생성합니다.in-toto: 각 공급망 단계의 메타데이터(행위자, 명령어, 입력/출..

개요DICE(Device Identifier Composition Engine)는 저사양 임베디드 시스템이나 IoT 디바이스에서도 보안 부팅, 장치 인증, 키 생성 등의 보안 기능을 구현할 수 있도록 설계된 하드웨어 기반 신뢰 실행 모델입니다. Trusted Computing Group(TCG)에서 제안한 경량 보안 아키텍처로, TPM(Trusted Platform Module)이 없는 환경에서도 디바이스 고유 식별자와 보안 파생 키를 생성할 수 있어, 저전력·비용 제한 환경에서의 IoT 보안 표준으로 주목받고 있습니다.1. 개념 및 정의DICE는 하드웨어 내 보안 영역에서 다음 두 가지를 생성합니다:디바이스 고유 식별자(Unique Device Secret): ROM 또는 eFUSE로부터 유도된 고유 ..

개요Attestation(보증)과 Remote Attestation(원격 보증)은 시스템의 신뢰성을 검증하기 위한 핵심 기술입니다. 특히 클라우드, IoT, 엣지 컴퓨팅 환경에서 장치의 상태가 안전한지, 신뢰 가능한 코드가 실행되고 있는지를 외부에서 검증할 수 있는 수단으로 활용됩니다. 이는 하드웨어 기반의 신뢰 루트와 소프트웨어 무결성 보장을 결합하여, 신뢰할 수 있는 컴퓨팅 환경을 구성하는 데 필수적입니다.1. 개념 및 정의Attestation은 장치나 시스템의 상태(예: 펌웨어, OS, 애플리케이션 등)를 제3자가 검증할 수 있도록 증거를 제공하는 과정입니다.Remote Attestation은 이 과정을 네트워크를 통해 원격으로 수행하는 형태로, 신뢰할 수 있는 모듈(TPM, TEE 등)이 측정한 ..