Naarmate het aantal en de soorten verbonden apparaten toeneemt, hebben marktfragmentatie en beveiligingsproblemen in het internet der dingen (IoT) tot aanzienlijke uitdagingen voor ontwikkelaars geleid. Hardware-gebaseerde beveiliging is de enige manier om geheime sleutels te beschermen tegen fysieke aanvallen en externe extractie, maar uitgebreide beveiligingsexpertise, ontwikkelingstijd en kosten zijn vereist om elk apparaat te configureren en in te richten. Nu bedrijven overal ter wereld honderden tot miljoenen verbonden apparaten per jaar produceren, kan schaalbaarheid van de architectuur een grote belemmering vormen voor implementaties. Fabrikanten waren doorgaans alleen in staat om het configureren en inrichten van grote bestellingen te ondersteunen, waardoor bedrijven met kleine tot middelgrote implementaties met slecht presterende opties overbleven. Om aan deze behoefte in de massamarkt te voldoen,Microchip Technology introduceerde de eerste pre-provisioned oplossing in de branche die veilige sleutelopslag biedt voor apparaatimplementaties met een laag, gemiddeld en groot volume met behulp van het ATECC608A-beveiligde element. Microchip's Trust Platform voor zijn CryptoAuthentication ™ -familie stelt bedrijven van elke omvang in staat om eenvoudig veilige authenticatie te implementeren.
Het Trust Platform van Microchip bestaat uit een drieledig aanbod, dat kant-en-klare, voorgeproviseerde, vooraf geconfigureerde of volledig aanpasbare beveiligde elementen biedt, waardoor ontwikkelaars het platform kunnen kiezen dat het beste bij hun individuele ontwerp past. Als de eerste oplossing die kant-en-klare veilige authenticatie voor de massamarkt biedt, biedt de eerste laag - Trust & GO - zero-touch vooraf geleverde beveiligde elementen met een minimale bestelhoeveelheid (MOQ) van slechts 10 eenheden. Apparaatreferenties zijn voorgeprogrammeerd, verzonden en vergrendeld in de ATECC608A voor geautomatiseerde cloud- of LoRaWAN ™ -authenticatie onboarding. Tegelijkertijd worden overeenkomstige certificaten en openbare sleutels geleverd in een "manifest" -bestand, dat kan worden gedownload via Microchip's e-commerce winkel voor aankopen en geselecteerde distributiepartners.De oplossing bespaart niet alleen tot enkele maanden ontwikkelingstijd, maar vereenvoudigt de leveringslogistiek aanzienlijk, waardoor het voor massamarktklanten gemakkelijk wordt om edge-apparaten te beveiligen en te beheren zonder de overheadkosten van externe inrichtingsservices of certificaatautoriteiten.
Met de mogelijkheid om te authenticeren bij elke openbare of privécloudinfrastructuur, is Microchip's Trust Platform ook flexibel en aanpasbaar. Voor klanten die meer maatwerk willen, omvat het programma de TrustFLEX- en TrustCUSTOM-platforms. De tweede laag in het programma, TrustFLEX, biedt de flexibiliteit om de door de klant gekozen certificeringsinstantie te gebruiken en toch te profiteren van vooraf geconfigureerde use-cases. Deze use-cases omvatten basisbeveiligingsmaatregelen zoals Transport Layer Security (TLS) verharde authenticatie voor verbinding met elk IP-gebaseerd netwerk met behulp van een certificaatketen, LoRaWAN-authenticatie, veilig opstarten, Over-the-Air (OTA) -updates, IP-bescherming, gebruiker gegevensbescherming en sleutelrotatie. Dit vermindert de tijd en complexiteit die nodig zijn om het apparaat aan te passen zonder dat aangepaste onderdeelnummers nodig zijn.Voor klanten die hun ontwerpen volledig willen aanpassen, biedt de derde laag in het programma - TrustCUSTOM - klantspecifieke configuratiemogelijkheden en aangepaste inloggegevens.
Microchip werkte samen met Amazon Web Services (AWS) om een ongecompliceerd en vereenvoudigd onboarding-proces in AWS IoT-services mogelijk te maken voor producten die zijn ontworpen met alle varianten van het Microchip Trust Platform.
De ATECC608A biedt Common Criteria Joint Interpretation Library (JIL) ‘hoog’ beveiligde sleutelopslag, waardoor klanten erop kunnen vertrouwen dat apparaten in de branche bewezen beveiligingspraktijken en het hoogste niveau van veilige sleutelopslag implementeren. Met op hardware gebaseerde root of trust-opslag en cryptografische tegenmaatregelen beschermt het apparaat tegen de breedste klassen van bekende fysieke aanvallen. De veilige productiefaciliteiten van Microchip zorgen voor veilige levering van sleutels, zodat sleutels nooit worden blootgesteld aan een partij tijdens de levering of de levensduur van het apparaat.