in

타이탄 보안 모듈이란?

구글의 타이탄 보안 체인에 대해 들어보셨을 겁니다. 서버에서 사용하기 시작한 뒤 2단계 인증 장치로 사용되는 보안 키 리모컨으로 옮겨간 아이디어인데, 픽셀 3과 함께 결국 전화기 안에 들어가게 된 겁니다.

간단히 설명하자면 타이탄은 어떤 프로세서의 외부에 사는 칩의 이름이고 로그인과 암호화/암호 해독과 같은 것들이 그것을 통해 깔린다는 것이다. 그러나 이 세 버전 사이에는 많은 차이점이 있으며, 그것이 모든 것이 함께 작동하도록 하는 것이다. 즉, 그들은 특정한 사용 사례에 특화되어 있다.

이 모든 것이 어떻게 작용하는지에 대해 이야기할 만큼 충분히 흥미롭기 때문에, 여기서 우리는 그렇게 할 것이다.

서버측 보안

당신은 그것을 모를 수도 있지만, 구글은 그것을 사용하는 많은 서버를 디자인하고 사용자 정의한다. 그것은 하드웨어를 디자인하고, 구글이 제어하는 펌웨어 스택, 그것의 자체의 강화된 하이퍼바이저, 그리고 심지어 구글이 만든 운영체제를 사용한다. 그 이상, 건물 자체의 물리적 보안은 철저히 통제된다.

ESPN+ 구독으로 UFC 247 스트리밍 준비

구글이 갖고 있는 신뢰의 하드웨어 기반 뿌리의 일부는 타이탄 칩이다. 구글의 클라우드 플랫폼의 거의 모든 부분뿐만 아니라 여러분의 데이터가 최대한 안전하게 보호되도록 하는 두 가지 다른 방법으로 사용되는데, 바로 보안 부팅과 암호화 ID 입니다.

컴퓨터는 같은 방식으로 부팅된다. 파티가 시작되면 CPU가 부팅 펌웨어 이미지를 로드하는 자체 펌웨어를 가진 일부 베이스보드 관리 컨트롤러들이 있다. 부트로더가 로드되면 운영 체제를 인수하여 로드한다.

보안 부팅 프로세스는 인증된 부팅 펌웨어 이미지 및 부트로더 프로세스와 디지털 서명된 운영 체제 파일의 복사본 등 두 가지 사항에 따라 결정된다. 당신의 전화기가 이 일을 하고, 당신의 노트북이나 데스크탑이 이 일을 하고, 대부분의 서버가 이 일을 한다. 구글은 이 과정을 굳히기 위해 타이탄 칩을 혼합물에 첨가한다.

타이탄은 부트 체인의 보안 요소 역할을 하지만 그것은 매우 독특한 방법으로도 한다. 자체 프로세서와 메모리로 완전히 격리된 타이탄 모듈 내부의 하드웨어 때문에 보드 컨트롤러를 시작하자마자 부팅 프로세스 모니터링을 시작할 수 있다. 타이탄은 먼저 자체 펌웨어를 자체 점검한 후 정상적인 부팅 프로세스의 모든 바이트를 실시간으로 모니터링한다. 서버가 부팅되면, 뭔가 교활한 것이 안으로 들어올 리가 없다.

서버의 타이탄은 또한 엔드투엔드 암호 ID 확인 프로세스의 주요 부분이다. 각각의 칩은 고유한 키를 가지고 있으며, 그들은 각각의 칩이 정확한 펌웨어를 실행하고 있는지 확인하고 심지어 적절한 기록 없이는 아무것도 일어나지 않도록 시스템 로깅을 제어하는 타이탄 인증 기관을 통해 모두 통신한다.

구글 서버에 저장된 데이터에 대한 링크를 설정했을 때, 모든 암호화 및 해독 요청은 타이탄 모듈을 통해 당신이 맞는지 확인하고, 당신이 요청한 저장된 데이터에 액세스할 권한이 있는지 확인하고, 어떠한 악성 서비스나 응용 프로그램 프로세스도 실행하지 않고 전체 서버가 안전한지 확인한다.

구글은 서버 보안을 매우 심각하게 받아들인다. 그렇지 않으면 곧 폐업할 것이기 때문이다. 타이탄은 이것 때문에 서버에서 시작되었고, 이것은 우리의 데이터뿐만 아니라 구글 클라우드 컴퓨팅 프로세스에서 사용되는 모든 데이터를 보호할 수 있는 멋진 방법이다.

2단계 인증

타이탄 칩의 다음 단계는 그것을 축소하여 2단계 보안 키에 사용하는 것이었다. 그러나 타이탄 키는 피싱 공격에 넘어지는 것을 방지하는 FIDO 호환 키인 만큼 아무 키도 아니다.

그 말은 키 리모컨 안에 있는 타이탄 M 칩이 그것이 전기적으로 작동될 때 있어야 할 펌웨어를 실행하고 있는지 확인한 다음, 인증 장치로 사용된다는 겁니다.

2단계 인증: 네가 알아야 할 모든 것

FIDO 프로토콜은 공개키 암호화를 이용한 피싱 공격을 막기 위해 사용된다. 대부분의 브라우저는 FIDO를 준수하며 많은 브라우저들은 보안 키처럼 하드웨어 기반 2FA를 사용한다. Chrome을 열고 웹 사이트에 계정을 만들 때 FIDO 호환 키를 사용하여 장치와 웹 호스트 모두에 공용/개인 키 쌍을 만들 수 있다. 공개 키가 교환되며, 다음에 방문할 때는 등록에 사용된 것과 동일한 장치를 사용하여 인증할 수 있다.

계정을 피싱하려고 “가짜” 사이트가 구축되면 호스트로부터의 개인 키가 보안 도전을 통과하지 못해 로그인할 수 없게 된다. 이것은 누군가가 당신의 사용자 이름과 비밀번호를 피싱할 수 없다는 것을 의미한다.

많은 FIDO 호환 키가 있지만 구글의 타이탄 칩은 당신이 그것을 사용할 때마다 보안 키로 실행되는 아주 작은 코드 비트가 올바른 코드인지 확인하기 위해 거기에 있다.

픽셀 3의 출시를 계기로 타이탄 M 칩은 현재 모든 픽셀 안에 들어가 있다.

이것은 여러분이 실제 타이탄 보안 키를 사용함으로써 얻을 수 있는 모든 이점을 얻고, 그것을 주머니에서 파내어 그것을 연결하여 인증하는 대신에, 여러분의 전화기가 그것을 인증하고, 그것을 계속 작동하게 한다는 것을 의미한다.

타이탄 M 칩이 있는 픽셀을 사용하여 Google 계정 컨트롤이나 Amazon 또는 기타 FIDO 호환 웹 서비스와 같은 보안 웹 사이트에 가입하거나 액세스하면 실제 타이탄 키 리모컨을 사용한 것처럼 피싱으로부터 보호된다.

픽셀 내부의 Titan M 칩도 암호화 프로세스 중에 작동하며 Google의 실제 서버에서 볼 수 있는 것과 같이 보안 부트 컨트롤러의 역할을 한다. 요구 사항을 해제할 수 있지만, 타이탄 칩이 활성화된 상태에서 부팅 이미지의 디지털 서명을 확인하고 프로세스를 모니터링하여 문제가 발생하지 않으면 중단하십시오.

또한 Pixel 전화기를 드나드는 데이터에 대한 암호화/해독 키를 확인하여 전체 프로세스가 동시에 더 빠르고 안전할 수 있다. 백업이나 복원 작업과 같은 것을 위해 구글 서버와 통신할 때, 두 개의 타이탄 칩이 함께 작동한다는 것은 여러분의 데이터가 가능한 한 안전하다는 것을 의미한다. 그리고 그것은 독립적으로 검증되었고 사실로 판명되었다.

Written by adminmhe

Leave a Reply

Your email address will not be published. Required fields are marked *

BlackBerry CTO가 자신의 역할인 Cylance에 대해 논의하고 변화하는 보안 요구 사항 충족

전문가에게 질문: 사이버 보안 분야에서 가장 보람 있는 일은?