Axis 제품, IEEE 802.1AE MACsec 지원으로 네트워크 보안 및 제로 트러스트 네트워크 아키텍처 통합을 강화

AXIS OS 11.8에서는 MACsec(EAP-TLS/Dynamic CAK 모드를 통한)이 기본적으로 활성화되어, Axis 장치와 MACsec 지원 이더넷 스위치 간에 전송되는 데이터의 무결성을 보호합니다. MACsec은 기본 단계에서 데이터 통신 및 네트워크 프로토콜을 보호하여 서비스 거부, 침입, 중간자(man-in-the-middle) 데이터 삽입 및 도청과 같은 낮은 수준의 공격에 대한 보호를 크게 강화합니다. 

IEEE 802.1AE MACsec의 채택은 IEEE 802.1X EAP-TLS 네트워크 접근 제어와 함께 Axis의 IEEE 802.1AR DevID(Secure Device Identity) 표준 구현을 기반으로 구축되었습니다. Axis 장치에서 세 가지 IEEE 표준을 기본적으로 지원하므로, 자동화된 장치 온보딩, 인증 및 엔드 투 엔드 암호화가 가능하여, IT 전문가에게 Axis 장치를 기업 네트워크에 효율적이고 안전하게 통합할 수 있는 표준 메커니즘을 제공합니다. 

AXIS OS의 글로벌 제품 관리자인 Andre Bastert는 "고객은 기본적으로 활성화되고 사전 구성이 필요하지 않은 보안 기능의 이점을 누릴 수 있습니다"라고 말합니다. "설치 복잡성을 낮추어 말 그대로 시간과 비용을 절약할 수 있습니다. 이러한 보안 기능은 고객에게 더 많은 시간을 요구하지 않는 제로 트러스트 보안의 좋은 예입니다. OT(운영 기술)와 IT(정보 기술)의 융합이 증가함에 따라, 이러한 표준 보안 메커니즘은 IT 전문가가 스마트 IoT 제품에 기대하는 것이며, Axis는 Axis 네트워크 제품을 제로 트러스트 네트워크에 수동 개입을 최소화하여(zero-touch) 안전하게 통합할 수 있도록 하는 Axis의 장기 전략의 일환으로 그들의 요구를 충족하고 있습니다."

MACsec을 사용하면 MACsec 지원 장치와 스위치 간에 암호화 키를 교환하고 검증할 수 있습니다. 그런 다음 각 이더넷 프레임 내의 데이터는 AESGCM 128비트를 사용하여 실시간으로 암호화 및 복호화되므로, 데이터를 빠르고 안전하게 전송할 수 있습니다. AXIS OS 11.8은 두 가지 표준 IEEE 802.1AE 보안 모드, 즉 기본적으로 자동으로 활성화되는 동적 CAK(EAP-TLS)와 수동 구성을 위한 정적 CAM(사전 공유 키)을 지원합니다.

Axis 장치의 안전한 온보딩은 IEEE 802.1X EAP-TLS 포트 기반 네트워크 접근 제어와 Axis 장치의 IEEE 802.1AR 지원을 통해 수행할 수 있습니다. IEEE 802.1AR은 Axis Edge Vault 사이버 보안 플랫폼의 일부이며 IEEE 802.1X 네트워크에서 자동 인증을 가능하게 합니다. Axis는 제조 시 IEEE 802.1AR 호환 고유 IDevID(Initial Device Identifier)를 Axis IoT 제품에 내장된 변조 방지 하드웨어 암호화 컴퓨팅 모듈에 로드하여 프로빙으로부터IDevID를 보호합니다. 

IEEE 표준을 지원하는 모든 네트워크에서 원활한 온보딩을 달성할 수 있습니다. 예를 들어, 통합 가이드를 제공하는 HPE Aruba Networking의 ClearPass Policy Manager를 사용하여 달성할 수 있습니다.