Efterhånden som antallet og typerne af sikre komponenter ekspanderer, har et fragmenteret marked og sårbarheder i Internet of Things (IoT) skabt betragtelige udfordringer for udviklere. Hardwarebaseret sikkerhed er den eneste måde at beskytte sikre nøgler mod fysiske angreb og fjernekstraktion, men det kræver omfattende sikkerhedsekspertise, udviklingstid og ressourcer at konfigurere og provisionere hver komponent. Med selskaber der producerer alt fra hundreder til millioner af forbundne komponenter om året verden over, kan arkitekturens skalerbarhed være en stor udfordring for udrulningerne. Producenter kan typisk kun understøtte konfigurering og provisionering af højvolumen ordrer, så kunder med små eller mellemstore udrulninger har måttet tage til takke med dårligere løsninger. For at adressere dette store markede introducerede Microchip Technology Inc. i dag markedets Første provisionerede løsning, der leverer sikker nøglelagring til små, mellemstore og store udrulninger med ATECC608A sikkert element. Microchips Trust Platform til CryptoAuthentication™ familien gør det let for firmaer af alle størrelser at implementere sikker autentikering.
Microchips Trust Platform er et niveaudelt tilbud der leverer provisionerede, konfigurerede eller fuldt konfigurerbare sikre elementer, så udviklere kan vælge den platform der passer deres individuelle design bedst. Som den første løsning der leverer sikker autentikering til massemarkedet, tilbyder det første niveau – Trust&GO –zero-touch provisionerede sikre elementer med en minimumsbestilling (MOQ) på blot 10 enheder. Komponentoplysninger er forprogrammeret, leveret og låst i ATECC608A til automatiseret cloud eller onboarding af LoRaWAN™ autentikering. Sideløbende hermed leveres de tilhørende certifikater og offentlige nøgler i en “manifest” fil, der kan hentes i Microchips e-handels portal og hos udvalgte distributionspartnere.
Foruden at spare op til flere måneders udviklingstid, forenkler løsningen logistikken betragteligt og gør det lettere for kunder at sikre og administrere edge enheder uden omkostningen til tredjeparts provisioneringsservices eller certifikat udstedere.
Evnen til at autentikere mod en hvilken som helst offentlig eller privat cloud infrastruktur, gør Microchips Trust Platform fleksibel og let at tilpasse. Kunder der skal bruge større tilpasninger kan udnytte programmets TrustFLEX og TrustCUSTOM platforme.
Programmets andet niveau, TrustFLEX, muliggør anvendelse af kundens egen certifikat udsteder med pre-konfigurering. Disse scenarier inkluderer sikkerhedsfunktioner såsom Transport Layer Security (TLS) sikret autentikering til forbindelse til et hvilket som helst IP baseret netværk med certifikationskæde, LoRaWAN autentikering, sikker boot, OTA (Over-the-Air) opdateringer, IP beskyttelse, bruger data beskyttelse og nøglerotation. Det reducerer den tid og kompleksitet som tilpasning af komponenten medfører, uden at kræve tilpassede komponentdele. Kunder der ønsker fuldt konfigurerbart design kan udnytte programmets tredje niveau – TrustCUSTOM – der leverer kundespecifik konfiguration og tilpasset provisionering af legitimation.
Microchip samarbejdede med Amazon Web Services (AWS) for at sikre en let og enkel onboarding proces til AWS IoT services til produkter designet med alle varianter af Microchip Trust Platform.
ATECC608A leverer Common Criteria Joint Interpretation Library (JIL) “high” kvalificeret sikker lagring så kunder kan føle sig sikre på at enhederne implementerer gennemprøvede sikkerhedsmetoder og det højeste niveau af sikker nøglelagring. Med hardwarebaseret root of trust lagring og kryptografiske modforanstaltninger, beskytter komponenten mod de bredeste klasser af kendte fysiske angreb. Microchips sikre produktionsfaciliteter provisionerer nøgler på sikker vis, så nøglerne aldrig eksponeres under provisionering eller igennem komponentens levetid.
ATECC608A kan parres med en hvilken som helst mikrokontroller eller mikroprocessor. For hurtig prototypning af sikre løsninger kan udviklere anvende Trust Platform Design Suite.
Microchip Nordic
Tlf.: 44 50 28 28