По мере увеличения количества и типов подключенных устройств фрагментация рынка и уязвимости в Интернете вещей (IoT) создают серьезные проблемы для разработчиков. Аппаратная безопасность - единственный способ защитить секретные ключи от физических атак и удаленного извлечения, но для настройки и инициализации каждого устройства требуются обширные знания в области безопасности, время разработки и затраты. Поскольку компании производят от сотен до миллионов подключенных устройств в год по всему миру, масштабируемость архитектуры может стать серьезным препятствием для развертывания. Производители обычно могли поддерживать настройку и выделение ресурсов только для крупных заказов, оставляя компаниям с развертыванием от низкого до среднего размера варианты с низкой производительностью. Чтобы удовлетворить эту потребность на массовом рынке,Компания Microchip Technology представила первое в отрасли предварительно подготовленное решение, которое обеспечивает безопасное хранилище ключей для малых, средних и крупных развертываний устройств с использованием защищенного элемента ATECC608A. Платформа доверия Microchip для семейства CryptoAuthentication ™ позволяет компаниям любого размера легко внедрять безопасную аутентификацию.
Платформа доверия Microchip состоит из трехуровневого предложения, которое предоставляет готовые заранее подготовленные, предварительно настроенные или полностью настраиваемые элементы безопасности, позволяя разработчикам выбирать платформу, наиболее подходящую для их индивидуального дизайна. В качестве первого решения, обеспечивающего готовую к использованию безопасную аутентификацию для массового рынка, первый уровень - Trust & GO - предоставляет предварительно подготовленные защищенные элементы без касания с минимальным заказываемым количеством (MOQ) всего 10 единиц. Учетные данные устройства предварительно запрограммированы, отправлены и заблокированы внутри ATECC608A для автоматической авторизации в облаке или LoRaWAN ™. Параллельно с этим соответствующие сертификаты и открытые ключи доставляются в файле «манифеста», который можно загрузить через магазин электронной коммерции Microchip и некоторых партнеров по распространению.Помимо экономии времени на разработку до нескольких месяцев, решение значительно упрощает логистику предоставления ресурсов, позволяя клиентам массового рынка обеспечивать безопасность периферийных устройств и управлять ими без накладных расходов на сторонние службы предоставления услуг или центры сертификации.
Благодаря возможности аутентификации в любой публичной или частной облачной инфраструктуре, Trust Platform Microchip также является гибкой и настраиваемой. Для клиентов, которым нужна дополнительная настройка, программа включает платформы TrustFLEX и TrustCUSTOM. Второй уровень программы, TrustFLEX, предлагает гибкость в использовании центра сертификации по выбору клиента, при этом сохраняя преимущества предварительно настроенных вариантов использования. Эти варианты использования включают базовые меры безопасности, такие как усиленная аутентификация Transport Layer Security (TLS) для подключения к любой IP-сети с использованием любой цепочки сертификатов, аутентификация LoRaWAN, безопасная загрузка, обновления по беспроводной сети (OTA), IP-защита, пользователь защита данных и ротация ключей. Это сокращает время и сложность настройки устройства без необходимости настраивать номера деталей.Для клиентов, которые хотели бы полностью настроить свой дизайн, третий уровень программы - TrustCUSTOM - предоставляет возможности настройки для конкретных клиентов и предоставление пользовательских учетных данных.
Microchip работал с Amazon Web Services (AWS), чтобы обеспечить простой и упрощенный процесс подключения к сервисам AWS IoT для продуктов, разработанных с использованием всех вариантов Microchip Trust Platform.
ATECC608A обеспечивает защищенное хранилище ключей Common Criteria Joint Interpretation Library (JIL) с высоким уровнем безопасности, давая клиентам уверенность в том, что устройства реализуют проверенные в отрасли методы обеспечения безопасности и обеспечивают высочайший уровень безопасности хранилища ключей. Благодаря аппаратному корню доверенного хранилища и криптографическим контрмерам устройство защищает от самых широких классов известных физических атак. Защищенные производственные мощности Microchip обеспечивают безопасное предоставление ключей, гарантируя, что ключи никогда не будут переданы какой-либо стороне во время подготовки или срока службы устройства.