Con il proliferare del numero e dei tipi di dispositivi connessi, la frammentazione del mercato e le vulnerabilità della sicurezza nell'Internet delle cose (IoT) hanno creato sfide significative per gli sviluppatori. La sicurezza basata su hardware è l'unico modo per proteggere le chiavi segrete dagli attacchi fisici e dall'estrazione remota, ma per configurare ed eseguire il provisioning di ciascun dispositivo sono necessari una vasta esperienza in materia di sicurezza, tempi di sviluppo e costi. Con le aziende che producono da centinaia a milioni di dispositivi connessi all'anno in tutto il mondo, la scalabilità dell'architettura può essere un ostacolo importante alle implementazioni. I produttori in genere sono stati in grado di supportare solo la configurazione e il provisioning per ordini di volumi elevati, lasciando le aziende con implementazioni di dimensioni medio-basse con opzioni a basse prestazioni. Per rispondere a questa esigenza nel mercato di massa,Microchip Technology ha introdotto la prima soluzione di pre-provisioning del settore che fornisce l'archiviazione sicura delle chiavi per implementazioni di dispositivi a basso, medio e alto volume utilizzando l'elemento sicuro ATECC608A. La piattaforma Trust di Microchip per la sua famiglia CryptoAuthentication ™ consente alle aziende di tutte le dimensioni di implementare facilmente l'autenticazione sicura.
La Trust Platform di Microchip consiste in un'offerta a tre livelli, che fornisce elementi sicuri pre-forniti, preconfigurati o completamente personalizzabili pronti all'uso, consentendo agli sviluppatori di scegliere la piattaforma più adatta al loro design individuale. Come prima soluzione per fornire un'autenticazione sicura pronta per il mercato di massa, il primo livello - Trust & GO - fornisce elementi sicuri pre-provisioning zero-touch con una quantità minima ordinabile (MOQ) a partire da 10 unità. Le credenziali del dispositivo sono preprogrammate, spedite e bloccate all'interno dell'ATECC608A per l'onboarding automatizzato dell'autenticazione cloud o LoRaWAN ™. Parallelamente, i certificati e le chiavi pubbliche corrispondenti vengono consegnati in un file "manifest", scaricabile tramite il negozio di e-commerce di Microchip per gli acquisti e selezionati partner di distribuzione.Oltre a risparmiare fino a diversi mesi di tempo di sviluppo, la soluzione semplifica notevolmente la logistica di provisioning, rendendo facile per i clienti del mercato di massa proteggere e gestire i dispositivi edge senza i costi generali dei servizi di provisioning di terze parti o delle autorità di certificazione.
Con la possibilità di autenticarsi su qualsiasi infrastruttura cloud pubblica o privata, Trust Platform di Microchip è anche flessibile e personalizzabile. Per i clienti che desiderano una maggiore personalizzazione, il programma include le piattaforme TrustFLEX e TrustCUSTOM. Il secondo livello del programma, TrustFLEX, offre la flessibilità di utilizzare l'autorità di certificazione scelta dal cliente, pur continuando a beneficiare di casi d'uso preconfigurati. Questi casi d'uso includono misure di sicurezza di base come l'autenticazione rinforzata Transport Layer Security (TLS) per la connessione a qualsiasi rete basata su IP utilizzando qualsiasi catena di certificati, autenticazione LoRaWAN, avvio sicuro, aggiornamenti Over-the-Air (OTA), protezione IP, utente protezione dei dati e rotazione delle chiavi. Ciò riduce il tempo e la complessità coinvolti nella personalizzazione del dispositivo senza richiedere numeri di parte personalizzati.Per i clienti che desiderano personalizzare completamente i propri progetti, il terzo livello del programma, TrustCUSTOM, fornisce funzionalità di configurazione specifiche del cliente e provisioning delle credenziali personalizzato.
Microchip ha collaborato con Amazon Web Services (AWS) per abilitare un processo di onboarding semplice e semplificato nei servizi AWS IoT per i prodotti progettati con tutte le varianti della Microchip Trust Platform.
L'ATECC608A fornisce l'archiviazione sicura delle chiavi con classificazione JIL (Common Criteria Joint Interpretation Library) "alta", offrendo ai clienti la certezza che i dispositivi implementano pratiche di sicurezza comprovate nel settore e il più alto livello di archiviazione sicura delle chiavi. Con l'archiviazione root of trust basata su hardware e le contromisure crittografiche, il dispositivo protegge dalle più ampie classi di attacchi fisici conosciuti. Le strutture di produzione sicure di Microchip forniscono le chiavi in modo sicuro, assicurando che le chiavi non siano mai esposte a parti durante il provisioning o la durata del dispositivo.