基于云的軟件即服務(wù)利用安全認(rèn)證 IC實(shí)現(xiàn)自助式定制PKI,簡(jiǎn)化現(xiàn)場(chǎng)配置和物聯(lián)網(wǎng)設(shè)備生命周期管理
從智能恒溫器、虛擬助理技術(shù)和數(shù)字門鎖等家居用品到醫(yī)療和工業(yè)應(yīng)用,全世界都在依賴互聯(lián)的物聯(lián)網(wǎng)系統(tǒng),因此對(duì)嵌入式系統(tǒng)可靠網(wǎng)絡(luò)安全的需求空前高漲。為了提高物聯(lián)網(wǎng)產(chǎn)品的安全性并簡(jiǎn)化設(shè)置和管理,Microchip Technology Inc.(微芯科技公司)在其可信平臺(tái)器件、服務(wù)和工具產(chǎn)品系列中增加了ECC608 TrustMANAGER和Kudelski IoT keySTREAM軟件即服務(wù) (SaaS)。
ECC608 TrustMANAGER 通過(guò) keySTREAM 在現(xiàn)場(chǎng)管理和更新安全證書,而不是局限于在制造過(guò)程中實(shí)施的靜態(tài)證書鏈,有助于在終端準(zhǔn)確配置定制加密證書,而無(wú)需供應(yīng)鏈定制,并可由終端用戶進(jìn)行管理。keySTREAM提供器件到云的解決方案,可在產(chǎn)品的整個(gè)生命周期內(nèi)確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中關(guān)鍵資產(chǎn)的端到端安全。
ECC608 TrustMANAGER依賴于安全認(rèn)證IC,該IC可存儲(chǔ)和保護(hù)加密密鑰和證書,然后由 keySTREAM SaaS 進(jìn)行管理。將硅元件和密鑰管理SaaS結(jié)合在一起,用戶就可以建立一個(gè)自助式根證書頒發(fā)機(jī)構(gòu)(root CA),以及由Kudelski IoT保護(hù)的相關(guān)公鑰基礎(chǔ)設(shè)施(PKI),以創(chuàng)建和管理動(dòng)態(tài)證書鏈,并在器件首次連接時(shí)對(duì)現(xiàn)場(chǎng)器件進(jìn)行配置。一旦在SaaS賬戶中申請(qǐng),器件就會(huì)通過(guò)現(xiàn)場(chǎng)配置在用戶的keySTREAM服務(wù)中自動(dòng)激活。
Microchip負(fù)責(zé)安全計(jì)算部的公司副總裁Nuri Dagdeviren表示:“隨著聯(lián)網(wǎng)器件數(shù)量的快速增長(zhǎng)以及安全標(biāo)準(zhǔn)和法規(guī)的收緊,物聯(lián)網(wǎng)設(shè)計(jì)人員正在尋求更有效的方法,方便客戶在收到產(chǎn)品后管理器件。我們與Kudelski的合作,將keySTREAM添加到我們的ECC608TrustMANAGER中,使客戶能夠通過(guò)基于云的安全SaaS有效地管理、擴(kuò)展和更新物聯(lián)網(wǎng)生態(tài)系統(tǒng),從而實(shí)現(xiàn)現(xiàn)場(chǎng)配置和證書管理?!?/p>
安全標(biāo)準(zhǔn)和即將出臺(tái)的法規(guī)對(duì)物聯(lián)網(wǎng)器件安全基礎(chǔ)設(shè)施的可升級(jí)性提出了越來(lái)越高的要求。對(duì)于傳統(tǒng)的靜態(tài)物聯(lián)網(wǎng)安全實(shí)施來(lái)說(shuō),這是一項(xiàng)艱巨的任務(wù),需要進(jìn)行物理升級(jí),如更換每臺(tái)器件中的安全I(xiàn)C,以保持合規(guī)性。借助ECC608 TrustMANAGER,這一過(guò)程就可以實(shí)現(xiàn)自動(dòng)化和高度可擴(kuò)展性,從而在器件的整個(gè)生命周期內(nèi)進(jìn)行安全、高效的管理。由于安全密鑰以數(shù)字方式從云端更新到器件中,因此無(wú)需更換硬件即可輕松實(shí)現(xiàn)器件所有權(quán)管理。這種方法還簡(jiǎn)化了分銷合作伙伴的供應(yīng)鏈流程。
Kudelski IoT高級(jí)副總裁Hardy Schmidbauer表示:“采用keySTREAM 的ECC608 TrustMANAGER標(biāo)志著我們?cè)诖_保物聯(lián)網(wǎng)安全和簡(jiǎn)化配置方面的關(guān)鍵進(jìn)展。我們與Microchip的合作不僅是為了給市場(chǎng)帶來(lái)先進(jìn)的安全解決方案,更是為了全面樹立智能器件安全的新標(biāo)準(zhǔn)。憑借Microchip知名的半導(dǎo)體技術(shù)和Kudelski IoT的安全服務(wù),我們將為物聯(lián)網(wǎng)器件制造商提供保護(hù)和全新的配置便利?!?/p>
這種動(dòng)態(tài)的現(xiàn)場(chǎng)配置和器件管理符合物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)并有助于設(shè)備證書更新,使器件始終符合不斷發(fā)展的安全要求。keySTREAM SaaS 允許持續(xù)更新密鑰,以防止和抵御不斷變化的威脅和安全要求?,F(xiàn)場(chǎng)配置還消除了定制需求,從而提高了生產(chǎn)效率。
ECC608是Microchip TrustMANAGER 系列的第一款安全I(xiàn)C。在使用之前,請(qǐng)下載Trust Platform Design Suite(可信平臺(tái)設(shè)計(jì)套件)并在ECC608 TrustMANAGER下測(cè)試keySTREAM 用例。
供貨與定價(jià)
ECC608 TrustMANAGER 10,000片起的單價(jià)為 0.75 美元。激活費(fèi)僅在首次連接器件后收取。