Microchip推出業(yè)界首款專為連接至亞馬遜AWS云平臺的IoT設備而設計的端到端安全解決方案
全球領先的整合單片機、混合信號、模擬器件和閃存專利解決方案的供應商——Microchip Technology Inc.(美國微芯科技公司)日前宣布推出業(yè)界首款專為連接至亞馬遜Amazon Web Services IoT(AWS IoT)云平臺的物聯(lián)網(wǎng)(IoT)設備而設計的端到端安全解決方案。Microchip和亞馬遜AWS部門通力合作,共同開發(fā)出這款集成式解決方案,使IoT設備能夠輕松而快速地滿足AWS的相互驗證IoT安全模型標準。利用Microchip這款全新的安全解決方案,企業(yè)用戶從評估到生產(chǎn)的整個過程中都能夠應用最佳的安全實踐。新方案不僅大幅提升了安全性能,同時簡化了供應鏈,是目前連接AWS云服務平臺最快捷的途徑之一。
本文引用地址:http://cafeforensic.com/article/201608/295571.htm目前,生產(chǎn)連接AWS IoT服務的設備的第三方廠商都必須執(zhí)行以下特定的行為來滿足高級安全模型的標準。首先,他們必須預先注冊訪問AWS服務器的安全權限以構建一個信任模型。其次,他們必須為每一個IoT設備生成唯一的密鑰,而這個密鑰是以數(shù)學運算的方式與先前預注冊的安全權限相關聯(lián)。最后,在設備的整個使用期限內(nèi)該唯一的設備密鑰都必須是保密的。量產(chǎn)時,在生產(chǎn)各環(huán)節(jié)中如何生成和安全處理這些唯一密鑰則是一項巨大的挑戰(zhàn),尤其是在第三方廠商的可信度與合規(guī)水平不盡相同的情況下。
而Microchip全新端到端安全
解決方案通過三個生產(chǎn)步驟來完成這一處理流程。首先,在評估和工程設計階段,通過AT88CKECC工具包幫助客戶滿足AWS相互驗證模型的安全標準并輕松連接至AWS IoT平臺。然后,在原型開發(fā)和預生產(chǎn)階段,借助AWS-ECC508器件滿足安全標準。最后在生產(chǎn)階段,將定制化器件以確??蛻魬弥械男畔踩?/p>
因此,客戶只需將器件焊接到電路板上,通過I2C將其連接至主機MCU,而主機MCU上則運行著可以充分利用針對AWS IoT的ECC508器件的AWS軟件開發(fā)工具包(SDK)。一旦完成,就不需要在設備生產(chǎn)過程中加載驗證所需的唯一密鑰和證書了,因為AWS會識別出已經(jīng)預配置的AWS-ECC508,而無需任何干預。所有信息都包含在一個小巧的(3×2 mm)、易于部署的加密配套器件中。
AWS和ECC508器件擁有廣泛的相互驗證的安全功能,兩者互為補充、相得益彰。對于環(huán)境和物理篡改,該器件具備強大的防護能力,包括針對專家級入侵企圖的安全對策。此外,該器件還擁有高品質(zhì)的隨機數(shù)生成器,可以內(nèi)部生成唯一的安全密鑰,并能以最經(jīng)濟有效的方式無縫適應各種生產(chǎn)流程。一個典型的IoT設備通常包含一個小的 [8位] MCU,并通過電池進行供電。它通常會受限于一些可用資源,比如提供低延遲響應中央處理器(CPU)性能,安全協(xié)議的存儲和代碼空間,以及為了延長電池壽命所能消耗的功率。ECC508器件具有與低功耗處理器無關的密碼加速功能,可兼容最廣泛的資源受限型IoT設備。
Microchip全資子公司Atmel的安全產(chǎn)品副總裁兼總經(jīng)理Nuri Dagdeviren表示:“我們知道,在MCU中實現(xiàn)AWS相互驗證往往是比較復雜的??蛻魧⑿枰獙θ绾未_保安全的軟件部署有一定的了解,而這中間常常會產(chǎn)生一個巨大的障礙。我們與AWS之間有著長期穩(wěn)定的合作關系。我們很高興能有機會與世界最大的云服務提供商合作,共同構建一款解決方案來幫助我們的客戶輕松、安全地連接至AWS云平臺。”
Amazon Web Services移動與物聯(lián)網(wǎng)部門副總裁Marco Argenti表示:“我們與Microchip有著堅實穩(wěn)定的合作關系。我們非常高興能夠提供世界一流的解決方案來幫助客戶在我們的云服務平臺上部署安全的可擴展IoT解決方案。對所有與我們合作的公司而言,采用最佳的安全實踐是達成我們?yōu)榭蛻籼峁┛捎玫淖罴亚易畎踩腎oT平臺這一共同目標的關鍵步驟。我們相信這個新的解決方案將是幫助客戶遵從我們最佳安全實踐的最簡單、同時也是最經(jīng)濟有效的方法之一。”
欲了解更多有關Microchip專為AWS云平臺互聯(lián)設備而設計的端到端安全解決方案,請訪問www.atmel.com/tools/at88ckecc-aws-xstk.aspx。
供貨
AWS-ECC508工具包(部件編號:AT88CKECC-AWS-XSTK)現(xiàn)已開始供貨。
AWS-ECC508(部件編號:ATECC508A-MAHAW-S及ATECC508A-SSHAW-T)采用UDFN及SOIC封裝,已開始提供樣片并投入量產(chǎn),10,000片起批量供應。
欲了解更多信息,或購買該套件,可訪問網(wǎng)址www.atmel.com/tools/at88ckecc-aws-xstk.aspx。欲購買文中提及的其它產(chǎn)品,可聯(lián)系Microchip授權分銷伙伴。
評論