Etter hvert som antall og typer tilkoblede enheter sprer seg, har markedsfragmentering og sikkerhetssårbarheter i Internet of Things (IoT) skapt betydelige utfordringer for utviklere. Maskinvarebasert sikkerhet er den eneste måten å beskytte hemmelige nøkler mot fysiske angrep og ekstern utvinning, men det kreves omfattende sikkerhetskompetanse, utviklingstid og kostnader for å konfigurere og klargjøre hver enhet. Med selskaper som produserer alt fra hundrevis til millioner av tilkoblede enheter per år over hele verden, kan skalerbarhet i arkitektur være en stor barriere for distribusjoner. Produsenter har vanligvis bare vært i stand til å støtte konfigurering og klargjøring av ordrer med høyt volum, og etterlater selskaper med lave til mellomstore distribusjoner med alternativer med lav ytelse. For å imøtekomme dette behovet i massemarkedet,Microchip Technology introduserte bransjens første forhåndsinnstilte løsning som gir sikker nøkkellagring for enhetsdistribusjoner med lavt, middels og høyt volum ved hjelp av det sikre elementet ATECC608A. Microchips Trust Platform for sin CryptoAuthentication ™ -familie gjør det mulig for selskaper i alle størrelser å enkelt implementere sikker autentisering.
Microchips Trust Platform består av et tredelt tilbud som gir forhåndsbestemte, forhåndskonfigurerte eller fullstendig tilpassbare sikre elementer direkte fra esken, slik at utviklere kan velge plattformen som passer best for deres individuelle design. Som den første løsningen som gir klar-til-bruk sikker autentisering for massemarkedet, gir det første nivået - Trust & GO - forhåndsbestemte sikre elementer uten berøring med en Minimum Orderable Quantity (MOQ) så lite som 10 enheter. Enhetsinformasjon er forhåndsprogrammert, sendt og låst inne i ATECC608A for automatisk ombordstigning av sky eller LoRaWAN ™. Parallelt blir tilsvarende sertifikater og offentlige nøkler levert i en “manifest” -fil, som kan lastes ned via Microchips innkjøp av e-handelsbutikk og utvalgte distribusjonspartnere.I tillegg til å spare opptil flere måneders utviklingstid, forenkler løsningen klarering av logistikk, noe som gjør det enkelt for massemarkedskunder å sikre og administrere edge-enheter uten overheadkostnadene for tredjepartsforsyningstjenester eller sertifikatmyndigheter.
Med muligheten til å autentisere seg for offentlig eller privat skyinfrastruktur, er Microchips Trust Platform også fleksibel og tilpassbar. For kunder som ønsker mer tilpasning, inkluderer programmet TrustFLEX- og TrustCUSTOM-plattformene. Det andre nivået i programmet, TrustFLEX, gir fleksibilitet til å bruke kundens sertifikatmyndighet etter eget valg, mens du fremdeles drar nytte av forhåndskonfigurerte brukstilfeller. Disse brukssakene inkluderer baseline sikkerhetstiltak som TLS-herdet autentisering for tilkobling til ethvert IP-basert nettverk ved hjelp av hvilken som helst sertifikatkjede, LoRaWAN-autentisering, sikker oppstart, OTA-oppdateringer, IP-beskyttelse, bruker databeskyttelse og nøkkelrotasjon. Dette reduserer tiden og kompleksiteten som er involvert i å tilpasse enheten uten å kreve tilpassede delenumre.For kunder som ønsker å tilpasse designene sine helt, gir det tredje trinnet i programmet - TrustCUSTOM - kundespesifikke konfigurasjonsmuligheter og tilpasset legitimasjon.
Microchip jobbet med Amazon Web Services (AWS) for å muliggjøre en enkel og forenklet ombordstigningsprosess i AWS IoT-tjenester for produkter designet med alle varianter av Microchip Trust Platform.
ATECC608A tilbyr Common Criteria Joint Interpretation Library (JIL) “høy” -rangerte sikker nøkkellagring, noe som gir kundene tillit til at enheter implementerer bransjeprøvd sikkerhetspraksis og det høyeste nivået av sikker nøkkellagring. Med maskinvarebasert root of trust-lagring og kryptografiske mottiltak beskytter enheten mot de bredeste klassene av kjente fysiske angrep. Microchips sikre produksjonsanlegg sørger sikkert for nøkler, og sørger for at nøkler aldri blir utsatt for noen parter under klargjøring eller levetiden til enheten.