Solutions de sécurité IoT pour toutes tailles de déploiement
La plate-forme Trust de Microchip comprend trois niveaux, qui fournissent des éléments sécurisés prêts à l’emploi, préconfigurés ou entièrement personnalisables. L’approche à plusieurs niveaux permet aux développeurs de choisir la solution appropriée pour leur propre application.
Le premier niveau s’appelle Trust & GO et fournit des éléments sécurisés prédéfinis «zero touch» avec un MOQ (commande minimale) de seulement 10 unités. Les informations d’identification des composants sont préprogrammées, expédiées et verrouillées à l’intérieur de l’ATECC608A pour l’automatisation de l’authentification via le cloud ou LoRaWAN. Les certificats et les clés publiques correspondants sont livrés dans un fichier «manifeste» téléchargeable via le magasin électronique de Microchip et certains partenaires de distribution. La solution facilite la sécurisation et la gestion des périphériques « edge » sans les coûts supplémentaires des services de provisionnement tiers ou des autorités de certification.
TrustFLEX est le deuxième niveau du nouveau programme de Microchip. Il permet au client d’utiliser une autorité de certification de son choix tout en tirant parti des cas d’utilisation préconfigurés, qui incluent des mesures de sécurité de base telles que l’authentification renforcée TLS (Transport Layer Security) pour la connexion à tout réseau IP à l’aide de n’importe quelle chaîne de certificats, authentification LoRaWAN, démarrage sécurisé, mises à jour OTA, protection IP, protection des données utilisateur et rotation de clé. TrustFLEX réduira le temps et la complexité pour ceux qui souhaitent personnaliser des appareils sans avoir besoin de références personnalisées.
TrustCUSTOM est le troisième niveau du programme pour des conceptions entièrement personnalisées. Il fournit des fonctionnalités de configuration spécifiques au client et un provisioning personnalisé des informations d’identification.
Pour simplifier davantage le processus, Microchip et Amazon Web Services (AWS) ont collaboré pour permettre un processus d’intégration simplifié dans les services AWS IoT pour les produits utilisant n’importe quel niveau de la plate-forme Microchip Trust.
L’ATECC608A fournit un stockage de clés sécurisé hautement sécurisé JIL (Common Criteria Joint Interpretation Library), garantissant que les périphériques mettent en œuvre des pratiques de sécurité éprouvées dans l’industrie et le niveau de sécuriyté le plus élevé pour le stockage de clés. En utilisant une racine de confiance (root of trust) matérielle de stockage et des contre-mesures cryptographiques, le dispositif protège contre les classes d’attaques physiques les plus connues. Les installations de fabrication sécurisées de Microchip approvisionnent les clés en toute sécurité, en veillant à ce qu’elles ne soient jamais exposées à des tiers pendant l’approvisionnement ou la durée de vie du périphérique.
Outils de développement
L’ATECC608A peut être couplé avec n’importe quel microcontrôleur et microprocesseur. Pour le prototypage rapide de solutions sécurisées, les concepteurs peuvent utiliser Trust Platform Design Suite, qui comprend:
• Un «outil d’utilisation» guidé
• Didactiques exécutables Python utilisant les blocs-notes Jupyter
• exemples de code C pour chaque cas d’utilisation
• Un utilitaire «échange secret»
• Les kits de développement matériel Trust Platform
More information
Related news
Hyperstone presents at the Flash Memory Summit 2019
Global semiconductor revenue hits $120.8 billion in Q2
ARM supports eMRAM on Samsung’s FDSOI process
Memory solution for STM32MP1 MPUs from Rutonik