본문 바로가기
05_Toolkit/AWS_IoT

Ex1. PREPARATION ON BOTH DEVICE AND AWS PLATFORM

iammaker 2020. 11. 26. 19:47


Ex1. PREPARATION ON BOTH DEVICE AND AWS PLATFORM

( 태그 : AWS_IoT_FreeRTOS, AWS_IoT )


- STM32 MCU용 Secure Boot 코드를 빌드 배포합니다.

- AWS IoT Core에 연결 되는 Application 코드를 빌드 배포한 후 STM32 MCU 보드를 IoT Thing으로 등록합니다.

- STM32 MCU 보드의 내장 센서의 데이터를 수집하여 AWS IoT Core로 Publish 합니다.


실습 Link


① STSAFE Provisioning https://seoulhackathon.tistory.com/642

② STM Secure Boot https://seoulhackathon.tistory.com/643

③ AWS IoT Application https://seoulhackathon.tistory.com/644

④ AWS IoT Core 연결 https://seoulhackathon.tistory.com/645

⑤ Sensor Data Publish https://seoulhackathon.tistory.com/646


X-CUBE-AWS 2.0 Security


  - IoT 기기가 점점 더 늘어감에 따라 위협에 대한 보안 위협에 대한 노출도 많아지고 있습니다.

  - 보안 공격에 들어가는 비용과 전문성이 보드 레벨과 칩 레벨로 갈 수록 높아집니다.

  - IoT 보안 공격의 95%는 SW 로직에 대한 것 입니다.



  - X-CUBE-AWS는 SW 로직, 보드 레벨 및 일부 칩 레벨 공격에 대해 보호합니다.

  - HW와 SW를 조합한 보안 서비스를 제공합니다.

  - STSAFE-A110은 HW 보안 요소 입니다.

     · Firmware 이미지의 인증에 대한 보안 근거 (Root of Trust)로 사용 됩니다.

     · AWS Cloud와의 ‘Multi Account Registration’을 위한 디바이스 인증과 TLS 연결에 사용 됩니다.

  - SBSFU는 secure한 Bootloader 입니다.

     · 보안 Architecture를 제공하며 Application을 구동하기 위한 보안 근거로 사용 됩니다.

     · Application 구동 전 STSAFE-A110에서 제공되는 X.509 인증서를 기반으로 인증 합니다.

     · 구동 Application에 대한 보안 서비스를 제공합니다.


SBSFU Certificates

  - 구현은 기존 인증서 체인을 따르며 투명하게 적용 합니다.

  - STSAFE-A110에는 Root CA와 OEM CA 인증서가 저장됩니다.

  - STM32 시리즈에는 OEM ICA와 FW 서명 인증서가 저장됩니다.



  - Root CA Cert

     · OEM에서 자신의 고유한 CA를 사용하길 원한다면 제거 가능합니다.

  - OEM CA Cert

     · OEM CA를 칩에 저장하지 않고 다른 업체의 CA를 FW에 인스톨하여 사용할 수 있습니다.

  - OEM Divisional CA Cert

     · ACME (자동 인증서 관리 환경)에 따라 ProdA, ProdB 와 같이 분리된 그룹의 인증서로 사용합니다.

     · FW 인증서는 이 인증서를 사용하면 되기 때문에 OEM CA 인증서와 분리 시킬 수 있습니다. FW 인증서 제작을 위해 OEM CA 인증서의 Private Key를 확인할 필요가 없어 집니다.

  - Firmware Signing Cert

     · 서명 인증을 위한 공개키를 포함하고 있습니다.

     · 필요한 경우 펌웨어에 서명할 새로운 Key pair를 생성하는 OEM Intermediate CA를 허용합니다.





Credits


Korean version   

Jongwoo Lee (rainny@)

Sejun Kim (sejun@)

Albert Lee (sehyul@)


Original Contents Author

Vanitha Ramaswami (rvanitha@)


© 2020 Amazon Web Services, Inc. or its Affiliates. All rights reserved.                                           

메이커스페이스 G·캠프에서 만든 콘텐츠가 아니며, 서울하드웨어해커톤에서 강의가 진행될 예정입니다.   

https://master.d2s409snhlt74e.amplifyapp.com/                                                                         

저작자표시

'05_Toolkit > AWS_IoT' 카테고리의 다른 글

Ex1. ② STM SECURE BOOT  (0) 2020.11.26
Ex1. ① STSAFE PROVISIOING  (0) 2020.11.26
Ex0. ⑥ ADDITIONAL SW TOOL  (0) 2020.11.26
Ex0. ⑤ STM32 CUBEMONITOR 설치  (0) 2020.11.26
Ex0. ④ X-CUBE-AWS 코드 설치  (0) 2020.11.26

'05_Toolkit/AWS_IoT' Related Articles

 
90, Digital-ro 9-gil, Geumcheon-gu, Seoul, Republic of Korea
https://seoulhackathon.tistory.com/   
mail: 12000@12000.co Tel : +82-2-2135-5280
Copyright 2021 by Seoul Businsss Agency. All Rights Reserved. (Powered by Tistory)
Hackathon | Recent Articles +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Hackathon | News +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Hackathon | Schedule +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Hackathon | Workshops    more
Hackathon | Toolkit    more
Hackathon | Video Tutorial    more
Hackathon | Hackathon +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Hackathon | Others +more
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Previous Hackathon    more

programs run by :

90, Digital-ro 9-gil, Geumcheon-gu, Seoul, Republic of Korea https://seoulhackathon.tistory.com
mail: 12000@12000.co Tel : +82-2-2135-5280
Copyright 2021 by Seoul Businsss Agency. All Rights Reserved. (Powered by Tistory)

티스토리툴바