À medida que o número e os tipos de dispositivos conectados proliferam, a fragmentação do mercado e as vulnerabilidades de segurança na Internet das Coisas (IoT) criaram desafios significativos para os desenvolvedores. A segurança baseada em hardware é a única maneira de proteger as chaves secretas de ataques físicos e extração remota, mas uma ampla experiência em segurança, tempo de desenvolvimento e custos são necessários para configurar e provisionar cada dispositivo. Com empresas produzindo de centenas a milhões de dispositivos conectados por ano em todo o mundo, a escalabilidade da arquitetura pode ser uma grande barreira para as implantações. Os fabricantes normalmente só conseguem dar suporte à configuração e ao provisionamento para pedidos de alto volume, deixando as empresas com implantações de pequeno a médio porte com opções de baixo desempenho. Para atender a essa necessidade no mercado de massa,A Microchip Technology apresentou a primeira solução pré-provisionada do setor que fornece armazenamento seguro de chaves para implantações de dispositivos de baixo, médio e alto volume usando o elemento seguro ATECC608A. A Trust Platform da Microchip para sua família CryptoAuthentication ™ permite que empresas de todos os tamanhos implementem autenticação segura com facilidade.
A Trust Platform da Microchip consiste em uma oferta de três camadas, fornecendo elementos seguros pré-provisionados, pré-configurados ou totalmente personalizáveis prontos para uso, permitindo que os desenvolvedores escolham a plataforma mais adequada para seu projeto individual. Como a primeira solução a fornecer autenticação segura pronta para uso para o mercado de massa, a primeira camada - Trust & GO - fornece elementos seguros pré-provisionados sem toque com uma Quantidade Mínima Solicitada (MOQ) de apenas 10 unidades. As credenciais do dispositivo são pré-programadas, enviadas e bloqueadas dentro do ATECC608A para nuvem automatizada ou integração de autenticação LoRaWAN ™. Paralelamente, os certificados e as chaves públicas correspondentes são entregues em um arquivo de “manifesto”, que pode ser baixado da loja de e-commerce de compras da Microchip e de parceiros de distribuição selecionados.Além de economizar vários meses no tempo de desenvolvimento, a solução simplifica significativamente a logística de provisionamento, tornando mais fácil para os clientes do mercado de massa proteger e gerenciar dispositivos de ponta sem os custos indiretos de serviços de provisionamento de terceiros ou autoridades de certificação.
Com a capacidade de autenticação em qualquer infraestrutura de nuvem pública ou privada, a plataforma de confiança da Microchip também é flexível e personalizável. Para clientes que desejam mais personalização, o programa inclui as plataformas TrustFLEX e TrustCUSTOM. A segunda camada do programa, TrustFLEX, oferece a flexibilidade de usar a autoridade de certificação de escolha do cliente enquanto se beneficia de casos de uso pré-configurados. Esses casos de uso incluem medidas de segurança de linha de base, como autenticação reforçada Transport Layer Security (TLS) para conexão a qualquer rede baseada em IP usando qualquer cadeia de certificados, autenticação LoRaWAN, inicialização segura, atualizações Over-the-Air (OTA), proteção IP, usuário proteção de dados e rotação de chaves. Isso reduz o tempo e a complexidade envolvidos na personalização do dispositivo sem exigir números de peça personalizados.Para clientes que desejam personalizar inteiramente seus designs, a terceira camada do programa - TrustCUSTOM - oferece recursos de configuração específicos do cliente e provisionamento de credencial personalizado.
A Microchip trabalhou com a Amazon Web Services (AWS) para permitir um processo de integração direto e simplificado nos serviços AWS IoT para produtos projetados com todas as variantes da Microchip Trust Platform.
O ATECC608A fornece armazenamento de chaves seguras com classificação “alta” na Common Criteria Joint Interpretation Library (JIL), dando aos clientes a confiança de que os dispositivos implementam práticas de segurança comprovadas pela indústria e o mais alto nível de armazenamento seguro de chaves. Com raiz de armazenamento confiável baseada em hardware e contramedidas criptográficas, o dispositivo protege contra as mais amplas classes de ataques físicos conhecidos. As instalações seguras de fabricação da Microchip fornecem chaves com segurança, garantindo que as chaves nunca sejam expostas a ninguém durante o provisionamento ou a vida útil do dispositivo.