Khi số lượng và chủng loại thiết bị kết nối tăng, các nhà phát triển phải đối mặt với thách thức lớn do thị trường bị phân mảnh và lỗ hổng bảo mật trong kết nối vạn vật (Internet of Things - IoT). Bảo mật bằng phần cứng là cách duy nhất để bảo vệ các khóa bí mật không bị tấn công vật lý và trích xuất từ xa, nhưng khi cần bảo mật tổng quát, phải tốn thời gian phát triển, chi phí để cấu hình và cài đặt sẵn cho mỗi thiết bị.
Với bất kỳ công ty nào sản xuất từ hàng trăm đến hàng triệu thiết bị được kết nối mỗi năm trên toàn cầu, rào cản lớn để triển khai chính là khả năng mở rộng kiến trúc. Các nhà sản xuất thường chỉ có thể hỗ trợ cấu hình và cài đặt sẵn cho các đơn đặt hàng khối lượng lớn, không quan tâm đến các công ty triển khai từ thấp đến trung bình với các tùy chọn hiệu suất thấp.
Để đáp ứng nhu cầu này trên thị trường đại chúng, Microchip Technology Inc. (NASDAQ: MCHP) hôm nay đã giới thiệu cài đặt sẵn đầu tiên trong ngành cung cấp lưu trữ khóa an toàn để triển khai thiết bị có số lượng thấp, trung bình và cao sử dụng phần tử bảo mật ATECC608A. Trust Platform của Microchip cho dòng CryptoAuthentication™ cho phép các công ty thuộc mọi quy mô dễ dàng xác thực an toàn.
 |
Trust Platform của Microchip bao gồm một dịch vụ ba tầng, cung cấp các phần tử bảo mật cài đặt sẵn, được cấu hình sẵn hoặc có thể tùy chỉnh hoàn toàn, cho phép các nhà phát triển chọn nền tảng phù hợp nhất với thiết kế riêng của họ. Là giải pháp đầu tiên cung cấp xác thực an toàn có sẵn cho thị trường đại chúng, tầng thứ nhất - Trust & GO - cung cấp các phần tử bảo mật được cài đặt trước với đơn đặt hàng tối thiểu (MOQ) 10 thiết bị. Thông tin đăng nhập thiết bị được lập trình sẵn, gắn và khóa bên trong ATECC608A để xác thực tự động trên đám mây hoặc LoRaWAN™. Cùng với đó, các chứng chỉ và khóa công khai tương ứng được phân phối trong một “tệp kê khai” trực tiếp, có thể tải xuống thông qua cửa hàng thương mại điện tử của Microchip và chọn đối tác phân phối. Không chỉ giúp tiết kiệm tới vài tháng để phát triển, giải pháp giúp đơn giản hóa đáng kể việc cung cấp dịch vụ hậu cần, giúp khách hàng thị trường đại chúng dễ dàng bảo mật và quản lý các thiết bị mà không phải trả chi phí cho dịch vụ cung cấp bên thứ ba hoặc cơ quan cấp phép.
Với khả năng xác thực tại bất kỳ cơ sở hạ tầng đám mây công cộng hoặc riêng tư nào, Trust Platform của Microchip cũng linh hoạt và có thể tùy chỉnh. Đối với những khách hàng muốn tùy chỉnh nhiều hơn, chương trình bao gồm các nền tảng TrustFLEX và TrustCUSTOM. Tầng thứ hai trong chương trình, TrustFLEX, giúp khách hàng linh hoạt sử dụng quyền lựa chọn chứng chỉ trong khi vẫn được hưởng lợi từ các trường hợp sử dụng được cấu hình sẵn. Các trường hợp sử dụng này bao gồm các biện pháp bảo mật cơ bản như xác thực được tăng cường bảo mật lớp vận chuyển (TLS) để kết nối với bất kỳ mạng nào dựa trên IP bằng chuỗi chứng chỉ bất kỳ, xác thực LoRaWAN, khởi động an toàn, cập nhật qua mạng (OTA), bảo vệ IP, bảo vệ dữ liệu người dùng và đảo khóa. Điều này giúp giảm thời gian và sự phức tạp liên quan đến tùy chỉnh thiết bị mà không yêu cầu tùy chỉnh mã thiết bị. Đối với những khách hàng muốn tùy chỉnh hoàn toàn thiết kế của họ, tầng thứ ba trong chương trình - TrustCUSTOM - cung cấp khả năng cho khách hàng tự cấu hình chi tiết và tự cài đặt ban đầu theo cách riêng.
Nuri Dagdeviren, Phó Chủ tịch Bộ phận Kinh doanh sản phẩm bảo mật của Microchip cho biết: “Sự gia tăng các cuộc tấn công thành công vào giải pháp bảo mật trên phần mềm đã cho thấy sự cần thiết trong việc áp dụng các biện pháp tốt nhất trong ngành, bao gồm cách ly các khóa riêng tư trong các phần tử bảo mật. Trust Platform của Microchip giúp việc bảo mật trên phần cứng đơn giản và tiết kiệm chi phí cho các công ty thuộc mọi quy mô, loại bỏ các rào cản truyền thống liên quan đến việc cấu hình và cài đặt trước thiết bị”.
Microchip đã hợp tác với Amazon Web Services (AWS) đơn giản hóa quy trình xử lý trên bo mạch vào các dịch vụ AWS IoT cho các sản phẩm được thiết kế với tất cả các biến thể Trust Platform của Microchip.
ATECC608A cung cấp Thư viện diễn giải tiêu chí chung (Common Criteria Joint Interpretation Library - JIL) Thư viện lưu trữ khóa an toàn được đánh giá cao, giúp khách hàng tin tưởng rằng các thiết bị thực hiện các biện pháp bảo mật đã được chứng minh trong ngành và mức lưu trữ khóa an toàn cao nhất. Với lưu trữ tin cậy dựa trên gốc phần cứng và các biện pháp đối phó mật mã, thiết bị bảo vệ chống lại các lớp tấn công vật lý rộng nhất đã từng diễn ra. Các cơ sở sản xuất an toàn của Microchip, cung cấp khóa an toàn, đảm bảo rằng các khóa không bao giờ bị tiết lộ với bất kỳ bên nào trong quá trình cung cấp hoặc thời gian sử dụng của thiết bị.
Công cụ phát triển
ATECC608A có thể được ghép nối với bất kỳ bộ vi điều khiển và bộ vi xử lý nào. Để tạo prototype nhanh cho các giải pháp bảo mật, các nhà thiết kế có thể sử dụng Bộ công cụ thiết kế nền tảng đáng tin cậy, bao gồm:
· Bộ hướng dẫn kỹ thuật các tình huống sử dụng
· Hướng dẫn triển khai Python trên máy tính xách tay Jupyter
· Ví dụ mã C cho từng trường hợp sử dụng
· Tiện ích “trao đổi bí mật”
· Bộ công cụ phát triển phần cứng Trust Platform
