从智慧??温器、虚拟助理技术和数位门锁等家居用品到医疗和工业应用,对於物联网系统的依赖渐增,也提高对於嵌入式系统可靠网路安全的需求。为了提高物联网产品的安全性并简化设置和管理,Microchip在其Trust Platform设备、服务和工具产品组合中增加搭配Kudelski IoT keySTREAM的ECC608 TrustMANAGER,并将以软体即服务 (SaaS)方式提供。
|
Microchip的ECC608 TrustMANAGER 透过 keySTREAM 在现场管理和更新安全凭证,云端SaaS服务利用安全认证 IC实现自助式订制PKI,简化现场配置和物联网设备的生命周期管理。 |
随着联网设备数量的快速增长以及安全标准和法规趋於严谨,物联网设计人员正在寻求更有效的方法让客户管理设备。ECC608 TrustMANAGER透过keySTREAM在现场管理和更新安全凭证,而非局限於在制造过程中实施的静态凭证链,允许在终端准确配置订制加密凭证,无需在供应链阶段订制,并可由终端使用者进行管理。keySTREAM 提供设备到云端的解决方案,可在产品的全生命周期内确保物联网生态系统中关键资产的端到端安全。
ECC608 TrustMANAGER依赖於安全认证IC,该IC设计成可储存和保护加密金钥以及凭证,然後由 keySTREAM SaaS 进行管理。将矽元件和金钥管理SaaS结合,用户就可以建立一个自助式根凭证授权(root CA),以及由Kudelski IoT保护的相关公开金钥基础设施(PKI),以创建和管理动态凭证链,并在设备首次连接时对现场设备进行配置。一旦在SaaS帐户中申请,设备就会透过现场配置在使用者的keySTREAM服务中自动启动。
安全标准和即将出炉的法规对物联网设备安全基础设施可升级性的要求攀升。对於传统的静态物联网安全实施来说,这项任务需要进行实体升级,如更换每台设备中的安全IC,以保持合规性。借助ECC608 TrustMANAGER,这一过程就可以实现自动化和高度可扩展性,进而在设备的整个生命周期内进行安全、高效的管理。由於安全金钥以数位方式从云端更新到设备中,因此无需更换硬体即可轻松实现设备所有权管理。并简化了分销合作夥伴的供应链流程。
这种动态的现场配置和设备管理符合物联网安全标准,并可让需要凭证更新的设备始终符合不断发展的安全要求。keySTREAM SaaS 允许持续更新金钥,以防止和抵御不断变化的威胁和安全要求。现场配置并消除订制需求,进而提高了生产效率。
ECC608是Microchip TrustMANAGER 系列的第一个安全IC。在使用之前,请下载Trust Platform Design Suite 并在ECC608 TrustMANAGER下测试keySTREAM 使用案例。ECC608 TrustMANAGER 已提供订购,启动费仅在首次连接设备後收取。