Mit der zunehmenden Anzahl und Art der verbundenen Geräte haben Marktfragmentierung und Sicherheitslücken im Internet der Dinge (Internet of Things, IoT) die Entwickler vor erhebliche Herausforderungen gestellt. Hardwarebasierte Sicherheit ist die einzige Möglichkeit, geheime Schlüssel vor physischen Angriffen und Remote-Extraktion zu schützen. Für die Konfiguration und Bereitstellung jedes Geräts sind jedoch umfassende Sicherheitskompetenz, Entwicklungszeit und -kosten erforderlich. Bei Unternehmen, die weltweit jährlich Hunderte bis Millionen verbundener Geräte herstellen, kann die Skalierbarkeit der Architektur ein großes Hindernis für die Bereitstellung sein. Hersteller waren in der Regel nur in der Lage, die Konfiguration und Bereitstellung von Aufträgen mit hohem Volumen zu unterstützen, sodass Unternehmen mit geringen bis mittleren Bereitstellungen nur geringe Leistungsoptionen haben. Um diesem Bedarf auf dem Massenmarkt gerecht zu werden,Microchip Technology stellte die branchenweit erste vorab bereitgestellte Lösung vor, die mithilfe des sicheren Elements ATECC608A einen sicheren Schlüsselspeicher für Gerätebereitstellungen mit geringem, mittlerem und hohem Volumen bietet. Mit der Trust Platform von Microchip für die CryptoAuthentication ™ -Familie können Unternehmen jeder Größe auf einfache Weise eine sichere Authentifizierung implementieren.
Die Trust Platform von Microchip besteht aus einem dreistufigen Angebot, das sofort vorbereitete, vorkonfigurierte oder vollständig anpassbare sichere Elemente bietet, sodass Entwickler die Plattform auswählen können, die für ihr individuelles Design am besten geeignet ist. Als erste Lösung für die sofort einsatzbereite sichere Authentifizierung für den Massenmarkt bietet die erste Stufe - Trust & GO - vorab bereitgestellte sichere Elemente ohne Berührung mit einer Mindestbestellmenge (MOQ) von nur 10 Einheiten. Die Anmeldeinformationen des Geräts sind im ATECC608A für das Onboarding der automatisierten Cloud- oder LoRaWAN ™ -Authentifizierung vorprogrammiert, ausgeliefert und gesperrt. Parallel dazu werden entsprechende Zertifikate und öffentliche Schlüssel in einer „Manifest“ -Datei geliefert, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner heruntergeladen werden kann.Die Lösung spart nicht nur bis zu mehreren Monaten Entwicklungszeit, sondern vereinfacht auch die Bereitstellungslogistik erheblich und erleichtert es Massenmarktkunden, Edge-Geräte ohne die Gemeinkosten von Bereitstellungsdiensten oder Zertifizierungsstellen von Drittanbietern zu sichern und zu verwalten.
Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust-Plattform von Microchip auch flexibel und anpassbar. Für Kunden, die mehr Anpassungen wünschen, umfasst das Programm die Plattformen TrustFLEX und TrustCUSTOM. Die zweite Stufe des Programms, TrustFLEX, bietet die Flexibilität, die Zertifizierungsstelle des Kunden zu verwenden und gleichzeitig von vorkonfigurierten Anwendungsfällen zu profitieren. Diese Anwendungsfälle umfassen grundlegende Sicherheitsmaßnahmen wie die TLS-gehärtete Authentifizierung (Transport Layer Security) für die Verbindung mit einem beliebigen IP-basierten Netzwerk mithilfe einer beliebigen Zertifikatskette, LoRaWAN-Authentifizierung, Secure Boot, OTA-Updates (Over-the-Air), IP-Schutz und Benutzer Datenschutz und Schlüsselrotation. Dies reduziert den Zeit- und Komplexitätsaufwand für die Anpassung des Geräts, ohne dass benutzerdefinierte Teilenummern erforderlich sind.Für Kunden, die ihre Designs vollständig anpassen möchten, bietet die dritte Stufe des Programms - TrustCUSTOM - kundenspezifische Konfigurationsfunktionen und die Bereitstellung benutzerdefinierter Anmeldeinformationen.
Microchip arbeitete mit Amazon Web Services (AWS) zusammen, um einen einfachen und vereinfachten Onboarding-Prozess für AWS IoT-Services für Produkte zu ermöglichen, die mit allen Varianten der Microchip Trust Platform entwickelt wurden.
Der ATECC608A bietet einen JIL-Speicher (Common Criteria Joint Interpretation Library) mit „hohem“ Sicherheitsschlüssel, der den Kunden das Vertrauen gibt, dass Geräte branchenerprobte Sicherheitspraktiken und ein Höchstmaß an sicherem Schlüsselspeicher implementieren. Mit hardwarebasiertem Trust-Speicher und kryptografischen Gegenmaßnahmen schützt das Gerät vor den breitesten Klassen bekannter physischer Angriffe. Die sicheren Fertigungsanlagen von Microchip stellen Schlüssel sicher bereit und stellen sicher, dass die Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind.