ITPE * JackerLab

개요Attestation(보증)과 Remote Attestation(원격 보증)은 시스템의 신뢰성을 검증하기 위한 핵심 기술입니다. 특히 클라우드, IoT, 엣지 컴퓨팅 환경에서 장치의 상태가 안전한지, 신뢰 가능한 코드가 실행되고 있는지를 외부에서 검증할 수 있는 수단으로 활용됩니다. 이는 하드웨어 기반의 신뢰 루트와 소프트웨어 무결성 보장을 결합하여, 신뢰할 수 있는 컴퓨팅 환경을 구성하는 데 필수적입니다.1. 개념 및 정의Attestation은 장치나 시스템의 상태(예: 펌웨어, OS, 애플리케이션 등)를 제3자가 검증할 수 있도록 증거를 제공하는 과정입니다.Remote Attestation은 이 과정을 네트워크를 통해 원격으로 수행하는 형태로, 신뢰할 수 있는 모듈(TPM, TEE 등)이 측정한 ..

개요엔클레이브(Enclave)는 CPU 내부에 구성된 격리된 메모리 공간에서 실행되는 보안 영역으로, 외부의 접근을 철저히 차단하여 민감한 코드 및 데이터를 안전하게 보호할 수 있도록 설계된 하드웨어 기반 신뢰 실행 환경(Trusted Execution Environment, TEE) 기술입니다. 특히 클라우드 환경에서 데이터 보안 위협이 증가함에 따라, 암호 키 저장, 보안 분석, 프라이버시 연산 등 다양한 분야에서 핵심 기술로 활용되고 있습니다.1. 개념 및 정의엔클레이브는 일반 운영체제나 관리자(root) 권한을 가진 공격자조차도 접근할 수 없는 하드웨어 수준의 격리 환경을 의미합니다. 대표적으로 Intel SGX(Software Guard Extensions), AMD SEV(Secure Encr..