隨著連網裝置數量和類型的激增,物聯網(IoT)中的市場分割化和安全漏洞給開發人員帶來了巨大挑戰。然而,製造業者通常只支援大量訂單的設定與配置,這使得企業只能使用安全性較差的中小型部署方案。而為協助市場克服此一挑戰,Microchip日前推出了業界第一個預先配置解決方案,採用ATECC608A安全元件來為低、中、高數量裝置部署提供安全金鑰儲存,促使各種規模的公司都能輕鬆落實安全認證。
Microchip安全產品事業部副總裁Nuri Dagdeviren表示,隨著物聯網裝置部署範圍越來越廣泛,資訊安全成為各產業無法忽視的問題,而硬體式安全是保護金鑰不受實體攻擊和遠端擷取的唯一方法,但是設定與配置每台裝置需要大量的安全專業知識、開發時間和成本,且市面上許多高階的安全方案都只接受十萬顆以上的大規模訂單,使得中小型的物聯網部署在安全設計上遇到挑戰。為了讓中小型規模的企業也能打造高安全性的物聯網方案,該公司新推出的Trust Platform方案大幅降低起訂量(MOQ),如Trust&GO最小起訂量為10個單位,而TrustFLEX最小訂購量則為2,000個單位,TrustCUSTOM最小訂購量則為4,000個。
據了解,Microchip的Trust Platform由三層式產品所組成,提供開箱即用的預先配置、預先設定或完全客製化安全元件,允許開發人員選擇最適合其個性化設計的平台。第一層Trust&GO提供了Zero Touch預先配置安全元件。裝置憑證會預先編寫、載入並鎖定在ATECC608A中,用於自動化雲端或LoRaWANTM身分驗證的用戶引導。同時,相應的憑證和公開金鑰以「manifest(清單)」檔的形式發送,該manifest檔可透過Microchip的線上商店與經銷通路下載。除了節省幾個月的開發時間外,該解決方案並能大幅簡化部署後勤配置,使大眾市場客戶可以輕鬆地保護和管理終端裝置,且不會衍生出需要第三方廠商配置服務或憑證管理中心的間接成本。
而第二層TrustFLEX提供了使用用戶所選擇憑證授權中心的彈性,同時仍然可以從預先配置的使用案例中獲益。這些使用案例包括基準安全措施,例如傳輸層安全(TLS)強化的身分驗證,其可用於使用任何憑證鍊、LoRaWAN身分驗證、安全啟動、OTA無線更新、IP保護、使用者資料保護與金鑰輪換來連接到任何IP網路。這減少了在不需要客製化元件料號的情況下,進行裝置客製化所需的時間與複雜性。而對於希望完全客製化自身設計的用戶而言,程式中的第三層TrustCUSTOM提供了特定組態功能與客製化憑證配置機制。
Dagdeviren表示,近來成功攻擊軟體式安全解決方案的事件增加,突顯了企業採用業界最佳方案的必要性,包括在安全元件中隔離私鑰。而Trust Platform大幅降低起訂量,就是希望能藉此讓所有規模公司的硬體式安全在執行上更簡易並符合成本效益,消除了傳統上裝置設定與配置方面的障礙。