HTTPS는 웹사이트와 애플리케이션에 대한 보안 연결을 제공하기 위한 사실상의 표준이 되었습니다. 그러나 그에게도 성장할 여지가 있습니다. 인텔은 TEE(신뢰할 수 있는 실행 환경)에서 코드를 실행하여 네트워크 보안을 더욱 강화하도록 설계된 새로운 HTTPS 증명 가능(HTTPA) 프로토콜을 제안했습니다.
언급한 바와 같이 HTTPA는 안전한 환경에서 신뢰할 수 있는 소프트웨어에 의해 데이터가 처리되고 있음을 확인하는 한 가지 방법인 원격 증명을 통해 네트워크 보안을 향상시킵니다. 애플리케이션은 인증서 및 기타 암호화 기술을 사용하여 TEE 엔클레이브의 서버에서 실행되는 코드가 사기 프로세스, 일부 도구 또는 시스템 관리자에 의해 변조되지 않았는지 확인합니다.
이를 위해 기존 Intel SGX(Software Guard Extension) 및 Arm TrustZone 기술을 사용하여 작동 중 데이터를 보호하고 데이터 누출 또는 데이터 변경의 위험을 줄이는 것이 좋습니다. 이 아이디어는 현재 웹 클라이언트가 서버가 해킹되지 않았는지, 데이터가 변경되지 않았는지 확인할 수 없기 때문에 온라인 서비스의 보안을 향상시키는 것입니다. 동시에 HTTPA는 전체 서버가 아닌 특정 웹 응용 프로그램에 대한 보호 수준을 높이는 것으로 가정합니다.
2021-10-21 23:47:09
작가: Vitalii Babkin