Bağlı cihazların sayısı ve türleri çoğaldıkça, nesnelerin İnternetindeki (IoT) pazar parçalanması ve güvenlik açıkları, geliştiriciler için önemli zorluklar yarattı. Donanım tabanlı güvenlik, gizli anahtarları fiziksel saldırılardan ve uzaktan çıkarmadan korumanın tek yoludur, ancak her cihazı yapılandırmak ve sağlamak için kapsamlı güvenlik uzmanlığı, geliştirme süresi ve maliyetleri gerekir. Dünyanın her yerinde her yerde yüzlerce ila milyonlarca bağlantılı cihaz üreten şirketlerle, mimarinin ölçeklenebilirliği dağıtımların önünde büyük bir engel olabilir. Üreticiler tipik olarak yalnızca yüksek hacimli siparişler için yapılandırma ve provizyonu destekleyebildi ve şirketlere düşük performans seçenekleriyle düşük ila orta ölçekli dağıtımlar bıraktı. Bu ihtiyacı kitle pazarında karşılamak için,Mikroçip Teknolojisi, ATECC608A güvenlik unsurunu kullanarak düşük, orta ve yüksek hacimli cihaz dağıtımları için güvenli anahtar depolaması sağlayan endüstrinin ilk önceden tedarik edilmiş çözümünü tanıttı. Microchip'in CryptoAuthentication ™ ailesi için Güven Platformu, her büyüklükteki şirketin güvenli kimlik doğrulamasını kolayca gerçekleştirmesini sağlar.
Microchip'in Güven Platformu, geliştiricilerin kendi tasarımlarına en uygun platformu seçmelerine olanak tanıyan, kullanıma hazır, önceden hazırlanmış, önceden yapılandırılmış veya tamamen özelleştirilebilir güvenlik unsurları sağlayan üç katmanlı bir tekliften oluşur. Kitle pazarı için kullanıma hazır güvenli kimlik doğrulaması sağlayan ilk çözüm olarak, ilk katman - Trust & GO - 10 birim kadar düşük Minimum Sipariş Miktarı (MOQ) ile el değmeden önceden tedarik edilmiş güvenli öğeler sağlar. Cihaz kimlik bilgileri, otomatik bulut veya LoRaWAN ™ kimlik doğrulamasına başlama için ATECC608A içinde önceden programlanır, gönderilir ve kilitlenir. Buna paralel olarak, ilgili sertifikalar ve genel anahtarlar, Microchip'in satın alma e-ticaret mağazası ve belirli dağıtım ortakları aracılığıyla indirilebilen bir "bildirim" dosyasında teslim edilir.Birkaç aya kadar geliştirme süresinden tasarruf etmenin yanı sıra, çözüm lojistik tedariki önemli ölçüde basitleştirir ve kitlesel pazar müşterilerinin üçüncü taraf tedarik hizmetlerinin veya sertifika yetkililerinin genel maliyeti olmadan uç cihazları güvenli hale getirmesini ve yönetmesini kolaylaştırır.
Herhangi bir genel veya özel bulut altyapısında kimlik doğrulama yeteneği ile Microchip'in Güven Platformu ayrıca esnek ve özelleştirilebilir. Daha fazla özelleştirme isteyen müşteriler için program, TrustFLEX ve TrustCUSTOM platformlarını içerir. Programın ikinci kademesi olan TrustFLEX, önceden yapılandırılmış kullanım durumlarından yararlanmaya devam ederken müşterinin tercih ettiği sertifika yetkisini kullanma esnekliği sunar. Bu kullanım durumları, herhangi bir sertifika zinciri kullanarak herhangi bir IP tabanlı ağa bağlanmak için Taşıma Katmanı Güvenliği (TLS) ile güçlendirilmiş kimlik doğrulama, LoRaWAN kimlik doğrulaması, güvenli önyükleme, Kablosuz (OTA) güncellemeleri, IP koruması, kullanıcı gibi temel güvenlik önlemlerini içerir. veri koruma ve anahtar rotasyonu. Bu, özelleştirilmiş parça numaraları gerektirmeden cihazın özelleştirilmesiyle ilgili süreyi ve karmaşıklığı azaltır.Tasarımlarını tamamen özelleştirmek isteyen müşteriler için, programdaki üçüncü katman olan TrustCUSTOM, müşteriye özel yapılandırma yetenekleri ve özel kimlik bilgisi provizyonu sağlar.
Microchip, Microchip Trust Platform'un tüm varyantlarıyla tasarlanmış ürünler için AWS IoT hizmetlerine yönelik basit ve basitleştirilmiş bir ilk katılım süreci sağlamak için Amazon Web Services (AWS) ile çalıştı.
ATECC608A, Müşterilere cihazların endüstride kanıtlanmış güvenlik uygulamalarını ve en yüksek düzeyde güvenli anahtar depolamasını uyguladığına dair güven veren Ortak Kriter Ortak Yorumlama Kitaplığı (JIL) "yüksek" dereceli güvenli anahtar depolaması sağlar. Donanım tabanlı güven depolaması ve kriptografik karşı önlemlerle cihaz, bilinen en geniş fiziksel saldırı sınıflarına karşı koruma sağlar. Microchip'in güvenli üretim tesisleri, anahtarları güvenli bir şekilde sağlar ve anahtarların tedarik sırasında veya cihazın kullanım ömrü boyunca hiçbir tarafa maruz kalmamasını sağlar.