Molnbaserad säkerhetstjänst för IOT


Microchip presenterar industrins första fullständiga säkerhetslösning för IoT-(Internet of Things)-utrustning kopplad till Amazon Web Services IoT (AWS IoT).

 

Microchip och AWS har samarbetat kring utvecklingen av denna integrerade lösning för att IoT-utrustning snabbt och lätt ska kunna passa ihop med AWSs säkerhetsmodell för ömsesidig IoT-autentisering. Microchips nya säkerhetslösning kommer att hjälpa företag att implementera bästa möjliga säkerhetsarrangemang från utvärdering ända fram till produktion. Lösningen ger en hög nivå av säkerhet, förenklad leveranskedja och är nu ett av de snabbaste sätten att ansluta till AWS-molnet.
För närvarande måste tredjepartstillverkare av utrustning som kopplas till AWSs IoT-tjänst vidta särskilda åtgärder för att passa ihop med den avancerade säkerhetsmodellen. Först måste de förregistrera sin säkerhetsauktoritet hos AWS-servrar för att etablera en tillitsmodell. Därefter måste de generera unika kryptografiska nycklar för varje IoT-utrustning som är matematiskt kopplade till den förregistrerade säkerhetsauktoriteten. Slutligen måste de unika utrustningsnycklarna hemlighållas under utrustningens livstid. Vid volymtillverkning kan genereringen och säkerhetshanteringen av dessa unika nycklar visa sig bekymmersam framför allt om tillverkningskedjan involverar tredjepartsleverantörer på olika tillits- och kompatibilitetsnivå.
Microchips säkerhetslösning hanterar processen under tre produktionssteg. Först möjliggör AT88CKECC-satsen för kunderna att tillgodose säkerhetsstandarden hos AWSs ömsesidiga autentiseringsmodell och lätt ansluta till plattformen för AWS IoT under utvärderings- och konstruktionsfasen.
Därefter hjälper AWS-ECC508-kretsen till med att tillgodose säkerhetsstandarder under prototyp- och förtillverkningsfasen. Slutligen kommer utrustningen att specialanpassas för tillverkningsstegen för att tillse informationssäkerhet i kundernas tillämpningar.
Kunderna löder helt enkelt fast kretsen på kortet och ansluter den över I2C till värdens styrkrets (MCU) som kör en programvaruutvecklingssats (AWS Software Development Kit, SDK) med ECC508-kretsen för AWS IoT. När det är klart behövs inga unika nycklar och certifikat för autentisering under tillverkningen av utrustningen eftersom AWS-ECC508 är förkonfigurerad för igenkänning av AWS utan vidare ingrepp. All information samlas i en liten (3×2 mm), lättanvänd, krypteringskrets.
AWS och ECC508-kretsen kompletterar varandra med fullständiga säkerhetsmöjligheter för ömsesidig autentisering. Utrustningen har kraftfullt skydd mot miljö- och fysisk åverkan, inkluderande skydd mot avancerade försök till intrång. Dessutom har kretsen en slumpgenerator av hög kvalitet, intern generering av säkra unika nycklar och förmåga att sömlöst anpassa sig till olika tillverkningsflöden på kostnadseffektivaste sätt. En typisk IoT-utrustning består av en liten [8-bitars] styrkrets och är batteridriven. Den har normalt begränsat utrymme för resurser som CPU-prestanda för att tillhandahålla kort latenstid, minne och kodutrymme för säkerhetsprotokoll samt för hur mycket kraft de drar för att bevara batteriets livslängd. ECC508-kretsen har energisnål processor-agnostisk krypteringsacceleration för kompatibilitet med det bredaste utbudet av resursbegränsade IoT-utrustningar.

Comments are closed.