주요 내용으로 건너뛰기

Axis 제품, IEEE 802.1AE MACsec 지원으로 네트워크 보안 및 제로 트러스트 네트워크 아키텍처 통합을 강화

4 읽은 시간(분)
MACsec zero trust networking

네트워크 비디오 분야의 선두 기업인 Axis Communications는 카메라, 인터콤, 오디오 스피커를 포함한 200개 이상의 네트워크 장치에 대해 Axis 운영 체제의 최신 버전인 AXIS OS 11.8에서 IEEE 802.1AE MACsec 보안 표준을 지원한다고 발표했습니다. 이러한 보안 강화를 통해 네트워크 장치가 이더넷 레이어 2(데이터 링크) 네트워크 레벨에서 데이터를 자동으로 암호화하여 제로 트러스트 네트워킹을 향상시킬 수 있습니다. Axis는 MACsec(Media Access Control Security)을 지원하는 최초의 물리적 보안 제품 제조업체가 되었습니다.

AXIS OS 11.8에서는 MACsec(EAP-TLS/Dynamic CAK 모드를 통한)이 기본적으로 활성화되어, Axis 장치와 MACsec 지원 이더넷 스위치 간에 전송되는 데이터의 무결성을 보호합니다. MACsec은 기본 단계에서 데이터 통신 및 네트워크 프로토콜을 보호하여 서비스 거부, 침입, 중간자(man-in-the-middle) 데이터 삽입 및 도청과 같은 낮은 수준의 공격에 대한 보호를 크게 강화합니다. 

IEEE 802.1AE MACsec의 채택은 IEEE 802.1X EAP-TLS 네트워크 접근 제어와 함께 Axis의 IEEE 802.1AR DevID(Secure Device Identity) 표준 구현을 기반으로 구축되었습니다. Axis 장치에서 세 가지 IEEE 표준을 기본적으로 지원하므로, 자동화된 장치 온보딩, 인증 및 엔드 투 엔드 암호화가 가능하여, IT 전문가에게 Axis 장치를 기업 네트워크에 효율적이고 안전하게 통합할 수 있는 표준 메커니즘을 제공합니다. 

AXIS OS의 글로벌 제품 관리자인 Andre Bastert는 "고객은 기본적으로 활성화되고 사전 구성이 필요하지 않은 보안 기능의 이점을 누릴 수 있습니다"라고 말합니다. "설치 복잡성을 낮추어 말 그대로 시간과 비용을 절약할 수 있습니다. 이러한 보안 기능은 고객에게 더 많은 시간을 요구하지 않는 제로 트러스트 보안의 좋은 예입니다. OT(운영 기술)와 IT(정보 기술)의 융합이 증가함에 따라, 이러한 표준 보안 메커니즘은 IT 전문가가 스마트 IoT 제품에 기대하는 것이며, Axis는 Axis 네트워크 제품을 제로 트러스트 네트워크에 수동 개입을 최소화하여(zero-touch) 안전하게 통합할 수 있도록 하는 Axis의 장기 전략의 일환으로 그들의 요구를 충족하고 있습니다."

MACsec을 사용하면 MACsec 지원 장치와 스위치 간에 암호화 키를 교환하고 검증할 수 있습니다. 그런 다음 각 이더넷 프레임 내의 데이터는 AESGCM 128비트를 사용하여 실시간으로 암호화 및 복호화되므로, 데이터를 빠르고 안전하게 전송할 수 있습니다. AXIS OS 11.8은 두 가지 표준 IEEE 802.1AE 보안 모드, 즉 기본적으로 자동으로 활성화되는 동적 CAK(EAP-TLS)와 수동 구성을 위한 정적 CAM(사전 공유 키)을 지원합니다.

Axis Secure Integration
IEEE 802.1AR 호환 보안 장치 ID인 안전하게 저장된 Axis 장치 ID[1]는 IEEE 802.1X EAP-TLS 포트 기반 네트워크 접근 제어(2)를 통해 MACsec 지원 네트워크[4,5]에 인증하는 데 사용됩니다. EAP-TLS 세션을 통해 MACsec 키가 자동으로 교환되어 보안 링크[3]를 설정하여, Axis 장치에서 MACsec 지원 스위치로 전송되는 모든 네트워크 트래픽을 보호합니다. 

Axis 장치의 안전한 온보딩은 IEEE 802.1X EAP-TLS 포트 기반 네트워크 접근 제어와 Axis 장치의 IEEE 802.1AR 지원을 통해 수행할 수 있습니다. IEEE 802.1AR은 Axis Edge Vault 사이버 보안 플랫폼의 일부이며 IEEE 802.1X 네트워크에서 자동 인증을 가능하게 합니다. Axis는 제조 시 IEEE 802.1AR 호환 고유 IDevID(Initial Device Identifier)를 Axis IoT 제품에 내장된 변조 방지 하드웨어 암호화 컴퓨팅 모듈에 로드하여 프로빙으로부터IDevID를 보호합니다. 

IEEE 표준을 지원하는 모든 네트워크에서 원활한 온보딩을 달성할 수 있습니다. 예를 들어, 통합 가이드를 제공하는 HPE Aruba Networking의 ClearPass Policy Manager를 사용하여 달성할 수 있습니다. 

IEEE 802.1AE MACsec에 대한 자세한 정보는 다음 사이트를 참조하시기 바랍니다
Madeleine Eibrand
 - 
언론사 연락처
Communications Manager, Brand & Thought Leadership, Axis Communications
전화번호: +46 46 272 18 00
|
Madeleine Eibrand
Axis Communications에 대하여

Axis는 보안 및 비즈니스 성과 향상을 위한 솔루션을 개발하여 더 스마트하고 더 안전한 세상을 만들 수 있도록 지원합니다. 네트워크 기술 회사이자 업계 선도 기업인 Axis는 영상 감시, 접근 제어, 인터콤 및 오디오 시스템을 위한 솔루션을 제공합니다. 이러한 솔루션은 지능형 분석 애플리케이션으로 보완되고 고품질 교육을 통해 지원됩니다. 

50개 이상의 국가에서 약 4,000명의 Axis 임직원이 전 세계의 기술 및 시스템 통합 파트너와 협력하여 고객에게 최적의 솔루션을 제공하고 있습니다. Axis는 1984년에 설립되었으며 본사는 스웨덴 룬드에 있습니다.

To top