Тъй като броят и типовете свързани устройства нарастват, фрагментацията на пазара и уязвимостите в сигурността в Интернет на нещата (IoT) създадоха значителни предизвикателства пред разработчиците. Базираната на хардуер защита е единственият начин за защита на тайните ключове от физически атаки и дистанционно извличане, но за конфигуриране и осигуряване на всяко устройство са необходими богат опит в сигурността, време за разработка и разходи. С компаниите, произвеждащи от стотици до милиони свързани устройства годишно по целия свят, мащабируемостта на архитектурата може да бъде основна бариера пред внедряванията. Производителите обикновено успяват да поддържат конфигурирането и осигуряването на поръчки за голям обем, оставяйки компаниите с ниски до средни разгръщания с ниско ефективни опции. За да отговорим на тази нужда в масовия пазар,Microchip Technology представи първото предварително предоставено решение в индустрията, което осигурява сигурно съхранение на ключове за внедряване на устройства с малък, среден и голям обем, използвайки защитен елемент ATECC608A. Trust Platform на Microchip за своето семейство CryptoAuthentication ™ дава възможност на компании от всякакви размери лесно да внедрят защитено удостоверяване.
Trust Platform на Microchip се състои от тристепенна оферта, предоставяща готови предварително предоставени, предварително конфигурирани или напълно персонализирани защитени елементи, което позволява на разработчиците да изберат платформата, най-подходяща за техния индивидуален дизайн. Като първото решение за осигуряване на готово за работа защитено удостоверяване за масовия пазар, първото ниво - Trust & GO - осигурява предварително подготвени защитени елементи с нулево докосване с минимално поръчително количество (MOQ) до 10 единици. Идентификационните данни на устройството са предварително програмирани, изпратени и заключени вътре в ATECC608A за автоматизирано вграждане в облак или LoRaWAN ™ удостоверяване. Успоредно с това, съответните сертификати и публични ключове се доставят във файл „манифест“, който може да се изтегли от магазина за електронна търговия на Microchip и да се изберат партньори за разпространение.В допълнение към спестяването на до няколко месеца време за разработка, решението значително опростява логистиката на осигуряването, улесняваща клиентите на масовия пазар да осигуряват и управляват крайни устройства без режийните разходи за услуги за предоставяне от трети страни или сертифициращи органи.
С възможността за удостоверяване на която и да е публична или частна облачна инфраструктура, Trust Platform на Microchip също е гъвкава и персонализираща се. За клиенти, които искат повече персонализиране, програмата включва платформите TrustFLEX и TrustCUSTOM. Второто ниво в програмата, TrustFLEX, предлага гъвкавостта при използване на избрания от клиента сертифициращ орган, като същевременно се възползва от предварително конфигурирани случаи на употреба. Тези случаи на употреба включват основни мерки за сигурност, като например защитено удостоверяване на транспортния слой (TLS) за свързване към всяка IP-базирана мрежа с помощта на всяка верига от сертификати, удостоверяване LoRaWAN, защитено зареждане, актуализации по въздуха (OTA), IP защита, потребител защита на данните и въртене на ключове. Това намалява времето и сложността, свързани с персонализирането на устройството, без да се изискват персонализирани номера на части.За клиенти, които биха искали да персонализират изцяло своите дизайни, третото ниво в програмата - TrustCUSTOM - предоставя специфични за клиента възможности за конфигуриране и персонализирана подготовка на идентификационни данни.
Microchip работи с Amazon Web Services (AWS), за да даде възможност за директен и опростен процес на включване в услугите на AWS IoT за продукти, проектирани с всички варианти на платформата за доверие Microchip.
ATECC608A осигурява библиотека за съвместно тълкуване на общи критерии (JIL) „високо“ оценено защитено съхранение на ключове, което дава на клиентите увереност, че устройствата прилагат доказани в индустрията практики за сигурност и най-високото ниво на защитено съхранение на ключове. С базиран на хардуер корен за съхранение на доверие и криптографски контрамерки, устройството предпазва от най-широките класове известни физически атаки. Сигурните производствени съоръжения на Microchip безопасно осигуряват ключове, като гарантират, че ключовете никога няма да бъдат изложени на която и да било страна по време на осигуряването или живота на устройството.