セキュリティ機能の概要

Armadillo-IoT ゲートウェイ G4 には用途の異なる2つの暗号処理アクセラレータを 搭載します。Armadillo Base OS と組み合わせることで、 豊富なセキュリティ機能を素早く簡単に実現することが可能です。

NXP Semiconductors (以下、NXP) EdgeLock SE050

  • クラウドサービスの接続認証にも利用可能な事前書き込みされたチップ固有鍵や証明書
  • 外部に秘密鍵が露出しないキーストレージ
  • OpenSSL からの利用に対応 (OpenSSL engine) [1]
  • EdgeLock SE05x Plug & Trust Middleware のビルド済みパッケージの提供 [2]
  • 鍵の読み書きコマンドのビルド済みパッケージの提供 [3]

NXP i.MX 8M plus 内蔵の暗号処理アクセラレータ CAAM

  • Cryptographic Acceleration and Assurance Module (以下、CAAM) による高速暗号処理
  • セキュアブート (High Assurance Boot, 以下、HAB)
  • ブートローダーの暗号化
  • ストレージの暗号化
  • セキュアブート、ブートローダーの暗号化、ストレージの暗号化に対応したビルドスクリプトの提供
  • ファイルの暗号化・復号コマンドのビルド済みパッケージの提供 [4]

Arm TrustZone

  • ソフトウェア実行環境の隔離 (OP-TEE) [5]


[1] RSA, EC, RNG のみ。OpenSSL 1.1 に対応。3.0 は非対応となります

[2] NXP からリリースされるライブラリのビルド済みパッケージを Alpine Linux と Debian Linux 向けにリリースしています

[3] アットマークテクノが開発したコマンドを Alpine Linux と Debian Linux 向けにリリースしています

[4] Black key blob を利用した暗号処理を Alpine Linux 向けにリリースしています

[5] 工場出荷状態や製品アップデートに含まれる Armadillo Base OS では OP-TEE は機能しません。詳しくは 「OP-TEE を利用する前に」 を参照してください