보안은 크게 하드웨어 보안 (Physical) / Network 보안 / Application 보안으로 나누어 볼 수 있을 것 같습니다. 저희 IoT Platform은 AWS 상에서 구동되기 때문에 물리적으로는 AWS에서 보장하는 보안 기능을 동일하게 제공합니다. Network 측면에서는 클라이언트가 디바이스로 직접 연결되지 않고 Agent를 통해서 연결되기 때문에 위변조나 공격 등에 상대적으로 안전합니다. 또한 모든 데이터는 SSL이 적용되어 암호화되어 전송됩니다. Application 측면에서는 REST API 방식이라 세션 하이재킹이 불가하며, 또한 SQL DB를 이용하지 않기 때문에 인젝션 공격이 불가합니다. 또한 Device는 개별로 연결관리가 이루어 지기 때문에 상호간 영향을 미치지 않습니다. 그 외로 각종 기능에 대한 권한관리 (Access Control)를 통하여 보안성을 강화할 수 있습니다.
만약 IoT와 외부와의 연결에서 보안성을 강화하고자 한다면 DMZ 영역에서
외부 공격을 사전에 차단해 주고 인증 및 인가를 강화해주는 API Management Solution도 고려해 보실 수 있을 것 같습니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
(질문) 데이터를 IoT까지 활용할때 보안측면에서 주의할점이나 보다 보안에 중점을 두고 싶다면 지원이 가능할까요?