組み込みLinuxとIoTにおける信頼のルートの確立 – securityboulevard.com
security summary
組み込みデバイスには、優れたセキュリティの実績がありません。
デバイスのファームウェアとソフトウェアに簡単にパッチを適用して更新できますか
また、更新するものが検証済みの信頼できるソースからのものであることを保証する必要もあります。
ほとんどの組み込みデバイスはモノリシックアーキテクチャであるため、エラーが発生しやすく、更新に時間がかかります。
状態のリビジョンはすべてコンテナーに組み込まれ、署名、デプロイ、検証されてから、デバイスで実行されます。
コンテナーが構築されると、信頼できる環境で実行する前に、デバイスによって署名、展開、およびデバイス上の任意の数のアーティファクト(整合性設定に応じて)に対して検証されます。
コメント