yamaie
2025年2月27日 13時09分
==========
製品型番:Armadillo900(予定)
Debian/ABOSバージョン:
カーネルバージョン:
3G/LTE モジュール情報 (Debianのみ):
その他:
==========
お世話になっております。
開発予定のIoT機器について、JC-STAR★1適合を目指しており、JC-STAR★1適合性を鑑みてArmadillo900の採用を検討しています。
(Armadillo900(ABOS)で「JC-STAR★1適合を簡単に」と謳っている)
JC-STAR★1適合基準の中に、IoT機器のファームウェアのバージョンは維持したまま、ストレージに保存されたユーザデータのみを消去する要件があります(S1.1-15)。評価ガイドをみると、この消去とは、市販のデータ復旧ソフトによる復元ができないようなレベルの消去が要件となっています(意味のないデータでフィルするなど)。
ABOS上で動作するコンテナでは、ユーザデータを保存する領域として、/vol_appあるいは/vol_dataに格納して使用することを想定しております。この要件の削除シーケンスを、/vol_dataを削除した後、初期のコンテナイメージを別の面に書き込み~面切り替え起動時に両面を同期することで実現しようと考えておりましたが、JC-STAR★1にあるようなレベルのクリアが行われるのかどうか確証がありません。ABOSとして、この要件を満たす推奨のクリア方法があればご教示いただきたくお願いいたします。
なお、フォーラムにおいて、アプリ層の2面化はソフトウェア(btrfsのサブボリューム)で実現されており、パーティション分離やフォーマットのようなことはできない(推奨されない)と理解しています。
at_akihito.irie
2025年2月28日 15時06分
入江です。
> ABOS上で動作するコンテナでは、ユーザデータを保存する領域として、/vol_appあるいは/vol_dataに格納して使用することを想定しております。この要件の削除シーケンスを、/vol_dataを削除した後、初期のコンテナイメージを別の面に書き込み~面切り替え起動時に両面を同期することで実現しようと考えておりましたが、JC-STAR★1にあるようなレベルのクリアが行われるのかどうか確証がありません。ABOSとして、この要件を満たす推奨のクリア方法があればご教示いただきたくお願いいたします。
Armadillo Base OS(ABOS)は、ユーザーデータ削除機能を有しています。
JC-STARで挙げられる守るべき情報資産や、開発者の方が事前に定義したファイルを、要件を満たすに足るレベルで削除します。
機能についての詳細は以下のマニュアル(Armadillo-900は未発売なのでG4のマニュアルですが、同じ機能を有します)をご参照ください。
https://manual.atmark-techno.com/armadillo-iot-g4/armadillo-iotg-g4_pro…
REST API経由でもこの機能を実行できます。
https://manual.atmark-techno.com/armadillo-iot-g4/armadillo-iotg-g4_pro…
JC-STARは今後対応が必要になっていくことが予見されます。
Armadilloは今後もJC-STARをはじめとした各種セキュリティ要件への対応に向けた製品づくりをしていきますので、ぜひご検討ください。