從智慧恒溫器、虛擬助理技術和數位門鎖等家居用品到醫療和工業應用,對於物聯網系統的依賴漸增,也提高對於嵌入式系統可靠網路安全的需求。為了提高物聯網產品的安全性並簡化設置和管理,Microchip在其Trust Platform設備、服務和工具產品組合中增加搭配Kudelski IoT keySTREAM的ECC608 TrustMANAGER,並將以軟體即服務 (SaaS)方式提供。
|
Microchip的ECC608 TrustMANAGER 透過 keySTREAM 在現場管理和更新安全憑證,雲端SaaS服務利用安全認證 IC實現自助式訂製PKI,簡化現場配置和物聯網設備的生命週期管理。 |
隨著聯網設備數量的快速增長以及安全標準和法規趨於嚴謹,物聯網設計人員正在尋求更有效的方法讓客戶管理設備。ECC608 TrustMANAGER透過keySTREAM在現場管理和更新安全憑證,而非局限於在製造過程中實施的靜態憑證鏈,允許在終端準確配置訂製加密憑證,無需在供應鏈階段訂製,並可由終端使用者進行管理。keySTREAM 提供設備到雲端的解決方案,可在產品的全生命週期內確保物聯網生態系統中關鍵資產的端到端安全。
ECC608 TrustMANAGER依賴於安全認證IC,該IC設計成可儲存和保護加密金鑰以及憑證,然後由 keySTREAM SaaS 進行管理。將矽元件和金鑰管理SaaS結合,用戶就可以建立一個自助式根憑證授權(root CA),以及由Kudelski IoT保護的相關公開金鑰基礎設施(PKI),以創建和管理動態憑證鏈,並在設備首次連接時對現場設備進行配置。一旦在SaaS帳戶中申請,設備就會透過現場配置在使用者的keySTREAM服務中自動啟動。
安全標準和即將出爐的法規對物聯網設備安全基礎設施可升級性的要求攀升。對於傳統的靜態物聯網安全實施來說,這項任務需要進行實體升級,如更換每台設備中的安全IC,以保持合規性。借助ECC608 TrustMANAGER,這一過程就可以實現自動化和高度可擴展性,進而在設備的整個生命週期內進行安全、高效的管理。由於安全金鑰以數位方式從雲端更新到設備中,因此無需更換硬體即可輕鬆實現設備所有權管理。並簡化了分銷合作夥伴的供應鏈流程。
這種動態的現場配置和設備管理符合物聯網安全標準,並可讓需要憑證更新的設備始終符合不斷發展的安全要求。keySTREAM SaaS 允許持續更新金鑰,以防止和抵禦不斷變化的威脅和安全要求。現場配置並消除訂製需求,進而提高了生產效率。
ECC608是Microchip TrustMANAGER 系列的第一個安全IC。在使用之前,請下載Trust Platform Design Suite 並在ECC608 TrustMANAGER下測試keySTREAM 使用案例。ECC608 TrustMANAGER 已提供訂購,啟動費僅在首次連接設備後收取。