針對多樣化的物聯網裝置(IoT Devices)安全需求,Microchip推出了業界首創,能適用於任何佈署規模的預配置硬體安全晶片解決方案Trust Platform。依據Microchip的政策,最精簡的方案只需要預定十顆就能出貨。
|
Microchip安全部門副總裁Nuri Dagdeviren |
物聯網的資訊安全問題,隨著應用規模的擴大已逐漸受到重視,但由於其佈署數量大且多元分散,加以缺乏安全控制措施,因此開發人員不易建立相應的安全防護機制,故硬體式的安全晶片就成為了目前最具效益的解決方案。
然而,硬體式的安全晶片在客製化設計上也遭遇了不少的挑戰,尤其是整體開發時間與多階段驗證的繁雜,經常讓設計人員卻步。Microchip安全部門副總裁Nuri Dagdeviren就指出,安全裝置都需要客製化,但軟硬體的客製化和學習種種複雜的開發工具,都讓客製化十分不易落實。再加上供應鏈的因素,更提高了設計的門檻。
對此,Microchip推出了業界首創的預配置硬體安全晶片解決方案CryptoAuthentication系列Trust Platform,其能針對物聯網裝置多樣化且大規模的特性,提供了能快速客製化,或直接預配置安全設定的硬體安全金鑰方案。此方案使用ATECC608A安全晶片,並搭配由三層式產品組成的Trust Platform,能為低、中、高數量的物聯網裝置佈署提供安全金鑰儲存。
Nuri Dagdeviren表示,使用硬體的安全晶片理論上幾乎無法用軟體破解,加上Microchip的特殊金鑰存放設計,即使對晶片本身進行物理的實體攻擊,也難以從中取出金鑰,能提供業界最高安全等級的防護。
Trust Platform的三層式產品,第一層為Trust&GO,它提供了Zero Touch預配置的安全晶片,會依據客戶的需要在出貨時就先編寫並載入鎖定在晶片內,後續只需要透過自動化的雲端或LoRaWANTM來進行身分驗證與啟用等動作,而相應的憑證和公開金鑰都是以「manifest(清單)」檔的形式發送。
他解釋,這個預配置的設計可大幅減少客戶的系統開發時間,同時也減輕後勤佈署的壓力,讓客戶需要專注在產品功能的開發上。而且Trust&GO的最低訂購數量為(MOQ)為10單位,更有利於初期的開發成本。
至於第二層的TrustFLEX,和第三層的TrustCUSTOM,則是提供了更多元的客製化選擇與更高的MOQ數量(分別為2千與4千),滿足更大規模的佈署數量與更多的客製化需求。
不過Nuri Dagdeviren強調,無論是哪一層級的產品組合,皆是使用相同的安全層級,只有在客製化選項的差異,並不會在安全上打折。