Bei Bestellungen ab 10 Einheiten bietet die Trust-Plattform von Microchip eine sichere, hardwarebasierte Schlüsselspeicherung für Sicherheitseinrichtungen.
klein, mittel und groß.
Die Zunahme der Anzahl und Arten von vernetzten Geräten, die Marktfragmentierung und Sicherheitslücken im Internet der Dinge (IoT) haben Entwickler vor erhebliche Herausforderungen gestellt. Hardwarebasierte Sicherheit ist die einzige Möglichkeit, geheime Schlüssel vor physischen Angriffen und Remote-Extraktion zu schützen, erfordert jedoch umfangreiche Sicherheitskenntnisse, Entwicklungszeit und Kosten für die Konfiguration und Bereitstellung jedes Geräts. Bei Unternehmen, die jedes Jahr Hunderte bis Millionen verbundener Geräte auf der ganzen Welt produzieren, kann die Skalierbarkeit der Architektur zu einem großen Hindernis für die Bereitstellung werden. Hersteller waren im Allgemeinen nur in der Lage, die Konfiguration und Lieferung von Bestellungen in großen Mengen zu unterstützen, sodass Unternehmen, die kleine und mittlere Installationen betreiben, mit Optionen der unteren Preisklasse zurückbleiben. Um diesem allgemeinen Marktbedarf gerecht zu werden, hat Microchip Technology Inc.. hat heute die erste vorab bereitgestellte Lösung auf dem Markt vorgestellt, die mit dem sicheren Element ATECC608A eine sichere Schlüsselspeicherung für kleine, mittlere und große Installationen bietet. Das Die Vertrauensplattform von Microchip für seine CryptoAuthentication-Familie™ ermöglicht Unternehmen jeder Größe die einfache Implementierung einer sicheren Authentifizierung.
Die Trust-Plattform von Microchip ist ein dreistufiges Angebot, das sichere Elemente bereitstellt, die vorrätig, vorkonfiguriert oder vollständig anpassbar sind, sodass Entwickler die Plattform auswählen können, die am besten zu ihrem Design passt. Als erste Lösung, die in der Lage ist, eine sichere Authentifizierung im laufenden Betrieb für den allgemeinen Markt bereitzustellen, die erste Stufe.
- vertrauen & gehen – Bietet automatisch sichere vorrätige Artikel für Bestellungen von 10 oder mehr Einheiten. Geräteanmeldeinformationen werden vorprogrammiert, gesendet und innerhalb der ATECC608A-Cloud-Authentifizierung oder des eingebetteten LoRaWAN gesperrt™. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer herunterladbaren „Manifest“-Datei über den E-Commerce-Shop von Microchip und einige Distributoren geliefert.
Die Lösung verkürzt nicht nur die Entwicklungszeit um mehrere Monate, sondern vereinfacht auch die Bereitstellungslogistik erheblich, sodass Kunden auf dem allgemeinen Markt die Sicherheit erhöhen und ihre Edge-Geräte ohne zusätzliche Kosten für Bereitstellungsdienste von Drittanbietern oder Drittanbietern verwalten können .
Mit ihrer Fähigkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust-Plattform von Microchip auch flexibel und anpassbar. Für Kunden, die weitere Anpassungen wünschen, umfasst das Programm die Plattformen TrustFLEX und TrustCUSTOM. Die zweite Ebene des Programms, VertrauenFLEXv, bietet die Flexibilität, die vom Kunden gewählte Zertifizierungsstelle zu verwenden und dennoch die Vorteile der vorkonfigurierten Anwendungsfälle zu nutzen. Zu diesen Fällen gehören Referenzsicherheitsmaßnahmen wie TLS (Transport Layer Security) verstärkte Authentifizierung für die Verbindung zu jedem IP-basierten Netzwerk über eine Zertifikatskette, LoRaWAN-Authentifizierung, sicheres Booten, drahtlose Updates, Schutz des geistigen Eigentums, Schutz von Benutzerdaten und Schlüsseln Drehung. Dies reduziert die Zeit und Komplexität der kundenspezifischen Anpassung des Geräts, ohne dass kundenspezifische Teilenummern erforderlich sind. Für Kunden, die ihre Designs vollständig anpassen möchten, ist die dritte Stufe des Programms – VertrauenCUSTOM – bietet Konfigurationsfunktionen und Anmeldeinformationen für jeden Client.
„Der Anstieg der Anzahl erfolgreicher Angriffe auf softwarebasierte Sicherheitslösungen unterstreicht die Notwendigkeit für Unternehmen, Best Practices wie das Isolieren privater Schlüssel in sicheren Elementen zu übernehmen“, sagte Nuri Dagdeviren, Vizepräsident der Geschäftseinheit von Microchips Sicherheitsprodukten. "Die Trust-Plattform von Microchip macht es einfacher und billiger, hardwarebasierte Sicherheit für Unternehmen jeder Größe hinzuzufügen, indem die Hindernisse beseitigt werden, die traditionell mit der Konfiguration und Bereitstellung von Geräten verbunden sind."
Microchip hat mit Amazon Web Services (AWS) zusammengearbeitet, um das Hinzufügen von AWS IoT-Services für Produkte, die auf allen Versionen der Microchip Trust Platform basieren, einfach und schnell zu gestalten.
Das ATECC608A bietet eine sichere Schlüsselspeicherung mit einer „hohen“ Bewertung der Joint Interpretation Library (JIL) und gibt Kunden die Gewissheit, dass die Geräte branchenerprobte Sicherheitspraktiken und das höchste Maß an sicherer Schlüsselspeicherung beinhalten. Mit sicheren Root- und kryptografischen Gegenmaßnahmen auf Hardwarebasis schützt das Gerät vor allen bekannten physischen Angriffen. Die sicheren Fertigungszentren von Microchip liefern Schlüssel auf sichere Weise und stellen sicher, dass sie während des Lieferprozesses oder während der gesamten Lebensdauer des Geräts niemals Dritten zugänglich gemacht werden.
Entwicklungswerkzeuge
Der ATECC608A kann an jeden Mikrocontroller und Mikroprozessor angeschlossen werden. Für die schnelle Entwicklung sicherer Lösungen können Designer die Trust Platform Design Suite verwenden, bestehend aus:
- Ein unterstütztes „Tool mit Use Cases“
- Python-Tutorials, die in Jupyter Notebook ausführbar sind
- C-Codebeispiele für jeden Anwendungsfall
- Ein „geheimes Swap“-Dienstprogramm
- Hardware-Entwicklungskits für die Trust-Plattform
Preise und Verfügbarkeit
Microchip Trust Platform-Geräte werden derzeit in Serienproduktion auf Bestellung mit den folgenden Mindestmengen geliefert:
- vertrauen & gehen für TLS (ATECC608A-TNGTLSx-B): 1,20 $ bei mindestens 10 Einheiten*
- vertrauen & gehen für TLS (ATECC608A-TNGTLSx-G): 0,77 $ bei mindestens 2000 Einheiten*
- vertrauen & gehen für LoRaWAN (The Things Industries ATECC608A-TNGLORAx-B und Actility ATECC608A-TNGACTU-B): 1,40 $ bei einem Minimum von 10 Einheiten*
- VertrauenFLEX für jeden LoRaWAN-Server (ATECC608A-TFLXLORAx): 0,938 $ bei mindestens 2000 Einheiten*
- VertrauenFLEX (ATECC608A-TFLXTLSx): 0,845 $ bei einer Mindestmenge von 2000 Einheiten*
- VertrauenCUSTOM (ATECC608A-TCSTMTLSx): 0,883 $ bei mindestens 4000 Einheiten*
*uDFN (x = U) oder SO8 (x = S)
Die für die Microchip Trust Platform verfügbaren Entwicklungstools sind:
- CryptoAuth-Vertrauensplattform-Kit: 13 $
- ATECC608a Trust-Plattform-Kit: 14 $
Für weitere Informationen und um die oben genannten Produkte zu kaufen, besuchen Sie die Einkaufsportal von Microchip oder einem dieser Distributoren: Arrow, Avnet, EBV Elektronik, Future und DigiKey.
