隨著連網裝置數量和類型的激增,物聯網(IoT)中的市場分割化和安全漏洞給開發人員帶來了巨大挑戰。硬體式安全是保護金鑰不受實體攻擊和遠端擷取的唯一方法,但是設定與配置每台裝置需要大量的安全專業知識、開發時間和成本。隨著企業每年在全球各地生產數以億計的連網裝置,架構的可擴展性可能成為部署上的主要障礙。
|
最小訂購量為10個單位的Microchip Trust Platform,可為低、中、高數量裝置部署提供硬體安全等級的金鑰儲存 |
製造業者通常只支援大量訂單的設定與配置,這使得企業只能使用較差的中小型部署。為了滿足大眾市場的這一需求,Microchip Technology(Nasdaq: MCHP)今天推出了業界第一個預先配置解決方案,該解決方案使用ATECC608A安全元件來為低、中、高數量裝置部署提供安全金鑰儲存。Microchip CryptoAuthentication系列Trust Platform促使各種規模的公司都能輕鬆落實安全認證。
Microchip的Trust Platform由三層式產品所組成,提供開箱即用的預先配置、預先設定或完全客製化安全元件,允許開發人員選擇最適合其個性化設計的平台。作為第一個為大眾市場提供隨時可用的安全身分驗證解決方案,第一層Trust&GO提供了Zero Touch預先配置安全元件,其最小起訂量(MOQ)為10個單位。裝置憑證會預先編寫、載入並鎖定在ATECC608A中,用於自動化雲端或LoRaWAN身分驗證的用戶引導。
同時,相應的憑證和公開金鑰以「manifest(清單)」檔的形式發送,該manifest檔可透過Microchip的線上商店與精挑細選的經銷合作夥伴來下載。除了節省幾個月的開發時間外,該解決方案並能大幅簡化部署後勤配置,使大眾市場客戶可以輕鬆地保護和管理終端裝置,而不會衍生出需要第三方廠商配置服務或憑證管理中心的間接成本。
透過能夠對任何公有或私有雲基礎設施進行身分驗證,Microchip 的Trust Platform也具備彈性與可客製化特性。對於需要更多客製化的客戶來說,該程式包含了TrustFLEX與TrustCUSTOM平台。該程式第二層TrustFLEX提供了使用客戶所選擇憑證授權中心的彈性,同時仍然可以從預先配置的使用案例中獲益。
這些使用案例包括基準安全措施,例如傳輸層安全(TLS)強化的身分驗證,其可用於使用任何憑證鍊、LoRaWAN身分驗證、安全啟動、OTA無線更新、IP保護、使用者資料保護與金鑰輪換來連接到任何IP網路。這減少了在不需要客製化零件料號的情況下進行裝置客製化所需的時間與複雜性。而對於希望完全客製化自身設計的客戶而言,程式中的第三層TrustCUSTOM提供了客戶特定組態功能與客製化憑證配置機制。
「成功攻擊軟體式安全解決方案的事件增加,突顯了企業採用業界最佳方案的必要性,包括在安全元件中隔離私鑰,」Microchip安全產品事業部副總裁Nuri Dagdeviren表示:「Microchip 的Trust Platform讓所有規模公司的硬體式安全在執行上更簡易並符合成本效益,消除了傳統上裝置設定與配置方面的障礙。」
Microchip與Amazon Web Services(AWS)合作,為使用Microchip Trust Platform的所有衍生設計產品建立實現直覺和簡化的AWS IoT服務上線流程。
ATECC608A提供Common Criteria Joint Interpretation Library (JIL)「高」評等安全金鑰儲存,讓客戶相信裝置實現了經業界驗證的安全實踐和最高等級的安全金鑰儲存。透過硬體式信任來源儲存和加密對策,該裝置可以抵禦最廣泛的已知實體攻擊。Microchip的安全製造設施安全配置金鑰,能確保金鑰在裝置配置或使用壽命期間不會外洩給任何一方。
開發工具
ATECC608A可以與任何微控制器及微處理器配對。針對安全解決方案的快速原型設計,設計人員可以充分運用Trust Platform套裝設計工具 (Trust Platform Design Tool Suite),其中包括:
引導式「使用案例工具」
在Jupyter Notebook上運行的可執行Python教程
每個使用案例的C語言程式碼範例
「秘密資訊交換」公用程式
Trust Platform硬體開發套件