Зі збільшенням кількості та типів підключених пристроїв фрагментація ринку та уразливості безпеки в Інтернеті речей (IoT) створюють значні проблеми для розробників. Апаратна безпека - це єдиний спосіб захистити секретні ключі від фізичних атак та віддаленого вилучення, але для налаштування та забезпечення кожного пристрою потрібні великі знання щодо безпеки, час розробки та витрати. Оскільки компанії виробляють десь від сотень до мільйонів підключених пристроїв на рік по всьому світу, масштабованість архітектури може стати серйозною перешкодою для розгортання. Зазвичай виробники можуть підтримувати конфігурування та резервування великих обсягів замовлень, залишаючи компанії з низьким та середнім розміщенням із низькопродуктивними опціями. Щоб задовольнити цю потребу на масовому ринку,Технологія Microchip представила перше в галузі попередньо підготовлене рішення, яке забезпечує безпечне зберігання ключів для розгортання пристроїв низького, середнього та великого обсягу з використанням захисного елемента ATECC608A. Trust Platform Microchip для свого сімейства CryptoAuthentication ™ дозволяє компаніям будь-якого розміру легко впровадити безпечну автентифікацію.
Trust Platform Microchip складається з трирівневої пропозиції, що забезпечує готові готові, попередньо налаштовані або повністю настроювані захищені елементи, що дозволяє розробникам вибрати платформу, яка найкраще підходить для їхнього індивідуального дизайну. Як перше рішення для забезпечення готової безпечної автентифікації для масового ринку, перший рівень - Trust & GO - забезпечує попередньо забезпечені захищені елементи з нульовим дотиком з мінімальною кількістю замовлення (MOQ) від 10 одиниць. Облікові дані пристрою попередньо запрограмовані, доставляються та блокуються всередині ATECC608A для автоматизованої вбудованої аутентифікації в хмарі або LoRaWAN ™. Паралельно відповідні сертифікати та відкриті ключі доставляються у “маніфестному” файлі, який можна завантажити через магазин електронної комерції, що купує Microchip, та обрати партнерів з розподілу.Окрім економії часу на розробку до декількох місяців, рішення значно спрощує логістику забезпечення, що полегшує клієнтам масового ринку захист та управління крайніми пристроями без накладних витрат на послуги сторонніх постачальників або сертифікаційні органи.
Завдяки можливості аутентифікації в будь-якій державній або приватній хмарній інфраструктурі, платформа довіри Microchip також є гнучкою та настроюваною. Для клієнтів, які хочуть більше налаштувань, програма включає платформи TrustFLEX та TrustCUSTOM. Другий рівень у програмі, TrustFLEX, пропонує гнучкість використання уповноваженого органу сертифікації клієнта, водночас отримуючи вигоду від попередньо налаштованих випадків використання. Ці випадки використання включають базові заходи безпеки, такі як посилена автентифікація транспортного рівня (TLS) для підключення до будь-якої мережі на основі IP за допомогою будь-якого ланцюжка сертифікатів, аутентифікація LoRaWAN, безпечне завантаження, оновлення бездротового зв'язку (OTA), захист IP, користувач захист даних та обертання ключів. Це зменшує час та складність, необхідні для налаштування пристрою, не вимагаючи спеціальних номерів деталей.Для клієнтів, які хочуть повністю налаштувати свої конструкції, третій рівень у програмі - TrustCUSTOM - надає спеціальні можливості конфігурації та спеціальні можливості надання облікових даних.
Microchip співпрацював із Amazon Web Services (AWS), щоб забезпечити прямий та спрощений процес включення в сервіси AWS IoT для продуктів, розроблених з усіма варіантами платформи довіри Microchip.
ATECC608A забезпечує бібліотеку спільних інтерпретацій загальних критеріїв (JIL) із “високо” оціненим захищеним сховищем ключів, надаючи споживачам впевненість у тому, що пристрої застосовують перевірені в галузі практики безпеки та найвищий рівень безпечного зберігання ключів. Завдяки апаратному корінню зберігання довіри та криптографічним протидіям пристрій захищає від найширших класів відомих фізичних атак. Захищені виробничі потужності Microchip безпечно надають ключі, гарантуючи, що ключі ніколи не будуть піддані впливу будь-якої сторони під час забезпечення або терміну служби пристрою.