Microchip Technology Inc.

30. september 2019

Microchip forenkler hardwarebaseret IoT sikkerhed med markedets første provisionerede løsninger til udrulninger i alle størrelser

MC1476dk

30^th September 2019

Microchip forenkler hardwarebaseret IoT sikkerhed med markedets første provisionerede løsninger til udrulninger i alle størrelser

Med minimumsbestilling på blot 10 enheder leverer Microchips Trust Platform hardwarebaseret sikker nøglelagring til små, mellemstore og store udrulninger

Efterhånden som antallet og typerne af sikre komponenter ekspanderer, har et fragmenteret markede og sårbarheder i Internet of Things (IoT) skabt betragtelige udfordringer for udviklere. Hardwarebaseret sikkerhed er den eneste måde at beskytte sikre nøgler mod fysiske angreb og fjernekstraktion, men det kræver omfattende sikkerhedsekspertise, udviklingstid og ressourcer at konfigurere og provisionere hver komponent. Med selskaber der producerer alt fra hundreder til millioner af forbundne komponenter om året verden over, kan arkitekturens skalerbarhed være en stor udfordring for udrulningerne. Producenter kan typisk kun understøtte konfigurering og provisionering af højvolumen ordrer, så kunder med små eller mellemstore udrulninger har måttet tage til takke med dårligere løsninger. For at adressere dette store markede introducerede Microchip Technology Inc. i dag markedets Første provisionerede løsning, der leverer sikker nøglelagring til små, mellemstore og store udrulninger med ATECC608A sikkert element. Microchips Trust Platform til CryptoAuthentication^™ familien gør det let for firmaer af alle størrelser at implementere sikker autentikering.

Microchips Trust Platform er et niveaudelt tilbud der leverer provisionerede, konfigurerede eller fuldt konfigurerbare sikre elementer, så udviklere kan vælge den platform der passer deres individuelle design bedst. Som den første løsning der leverer sikker autentikering til massemarkedet, tilbyder det første niveau – Trust&GO –zero-touch provisionerede sikre elementer med en minimumsbestilling (MOQ) på blot 10 enheder. Komponentoplysninger er forprogrammeret, leveret og låst i ATECC608A til automatiseret cloud eller onboarding af LoRaWAN^™ autentikering. Sideløbende hermed leveres de tilhørende certifikater og offentlige nøgler i en “manifest” fil, der kan hentes i Microchips e-handels portal og hos udvalgte distributionspartnere.

Foruden at spare op til flere måneders udviklingstid, forenkler løsningen logistikken betragteligt og gør det lettere for kunder at sikre og administrere edge enheder uden omkostningen til tredjeparts provisioneringsservices eller certifikat udstedere.

Evnen til at autentikere mod en hvilken som helst offentlig eller privat cloud infrastruktur, gør Microchips Trust Platform fleksibel og let at tilpasse. Kunder der skal bruge større tilpasninger kan udnytte programmets TrustFLEX og TrustCUSTOM platforme.

Programmets andet niveau, TrustFLEX, muliggør anvendelse af kundens egen certifikat udsteder med pre-konfigurering. Disse scenarier inkluderer sikkerhedsfunktioner såsom Transport Layer Security (TLS) sikret autentikering til forbindelse til et hvilket som helst IP baseret netværk med certifikationskæde, LoRaWAN autentikering, sikker boot, OTA (Over-the-Air) opdateringer, IP beskyttelse, bruger data beskyttelse og nøglerotation. Det reducerer den tid og kompleksitet som tilpasning af komponenten medfører, uden at kræve tilpassede komponentdele. Kunder der ønsker fuldt konfigurerbart design kan udnytte programmets tredje niveau – TrustCUSTOM – der leverer kundespecifik konfiguration og tilpasset provisionering af legitimation.

“Det stigende antal succesfulde angreb på softwareBaserede sikkerhedsløsninger understreger behovet for at adoptere bedste praksis, herunder isolering af private nøgler i sikre elementer,” sagde Nuri Dagdeviren, vice president for Microchips forretningsenhed for sikre produkter. “Microchips Trust Platform gør det enkelt og kosteffektivt for firmaer af alle størrelser at implementere hardwarebaseret sikkerhed, idet det fjerner de traditionelle udfordringer forbundet med konfigurering og provisionering af enheder.”

Microchip samarbejdede med Amazon Web Services (AWS) for at sikre en let og enkel onboarding proces til AWS IoT services til produkter designet med alle varianter af Microchip Trust Platform.

ATECC608A leverer Common Criteria Joint Interpretation Library (JIL) “high” kvalificeret sikker lagring så kunder kan føle sig sikre på at enhederne implementerer gennemprøvede sikkerhedsmetoder og det højeste niveau af sikker nøglelagring. Med hardwarebaseret root of trust lagring og kryptografiske modforanstaltninger, beskytter komponenten mod de bredeste klasser af kendte fysiske angreb. Microchips sikre produktionsfaciliteter provisionerer nøgler på sikker vis, så nøglerne aldrig eksponeres under provisionering eller igennem komponentens levetid.

Udviklingsværktøjer
ATECC608A kan parres med en hvilken som helst mikrokontroller eller mikroprocessor. For hurtig prototypning af sikre løsninger kan udviklere anvende Trust Platform Design Suite der inkluderer:

Et guided værktøj til “use cases”
Eksekverbare Python selvstudier på Jupyter notebooks
C kodeeksempler til hver use case
Et værktøj til “secret exchange”
Trust Platform hardware udviklingskits

Pris og tilgængelighed

Komponenter i Microchips Trust Platform fås i produktionsvolumen med følgende minimumsbestillinger (MOQ):

Trust&GO til TLS (ATECC608A-TNGTLSx-B): $1,20 med MOQ på 10 enheder*
Trust&GO til TLS (ATECC608A-TNGTLSx-G): $0,77 med OQ på 2000 enheder*
Trust&GO til LoRaWAN (The Things Industries ATECC608A-TNGLORAx-B og Actility ATECC608A-TNGACTU-B): $1,40 med MOQ på 10 enheder*
TrustFLEX til LoRaWAN any join servere (ATECC608A-TFLXLORAx): $0,938 med MOQ på 2000 enheder*
TrustFLEX (ATECC608A-TFLXTLSx): $0,845 med MOQ på 2,000 enheder*
TrustCUSTOM (ATECC608A-TCSTMx): $0,883 med MOQ på 4,000 enheder*

*uDFN (x = U) or SO8 (x = S)

Microchips Trust Platform udviklingsværktøjer fås til: