Kun yhdistettyjen laitteiden määrä ja tyypit lisääntyvät, esineiden internetin (IoT) markkinoiden pirstaloituminen ja tietoturva-aukot ovat luoneet merkittäviä haasteita kehittäjille. Laitteistopohjainen tietoturva on ainoa tapa suojata salaisia avaimia fyysisiltä hyökkäyksiltä ja etäpoiminnalta, mutta jokaisen laitteen konfigurointiin ja huoltoon tarvitaan laajaa tietoturvaosaamista, kehitysaikaa ja kustannuksia. Kun yritykset tuottavat satoja miljoonia kytkettyjä laitteita vuodessa ympäri maailmaa, arkkitehtuurin skaalautuvuus voi olla merkittävä este käyttöönotolle. Valmistajat ovat yleensä pystyneet tukemaan vain suurten tilausten määritystä ja varaamista, jättäen yrityksille matalan tai keskisuuren käyttöönoton heikkojen vaihtoehtojen kanssa. Voidakseen vastata tähän tarpeeseen massamarkkinoilla,Microchip Technology esitteli alan ensimmäisen valmiiksi suunnitellun ratkaisun, joka tarjoaa turvallisen avaimen tallennuksen pienille, keskisuurille ja suurille volyymilaitteille ATECC608A-suojatun elementin avulla. Microchipin CryptoAuthentication ™ -tuoteperheen Trust Platform tarjoaa kaiken kokoisille yrityksille turvallisen todennuksen helposti.
Microchipin Trust Platform koostuu kolmitasoisesta tarjouksesta, joka tarjoaa valmiiksi valmiiksi määritettyjä, valmiiksi konfiguroituja tai täysin muokattavia suojattuja elementtejä, jotka antavat kehittäjille mahdollisuuden valita alustan, joka sopii parhaiten yksilölliseen suunnitteluunsa. Ensimmäisenä ratkaisuna, joka tarjoaa käyttövalmiin suojatun todennuksen joukkomarkkinoille, ensimmäinen taso - Trust & GO - tarjoaa nollapainikkeella valmiiksi turvatut turvalliset elementit, joiden minimitilausmäärä (MOQ) on niinkin alhainen kuin 10 yksikköä. Laitteen tunnistetiedot on esiohjelmoitu, lähetetty ja lukittu ATECC608A: n sisään automaattista pilvi- tai LoRaWAN ™ -todennusta varten. Samanaikaisesti vastaavat varmenteet ja julkiset avaimet toimitetaan ”manifest” -tiedostona, joka on ladattavissa Microchipin ostavan verkkokaupan ja tiettyjen jakelukumppaneiden kautta.Säästää jopa useita kuukausia kehitysaikaa, ja ratkaisu yksinkertaistaa huomattavasti provisioinnin logistiikkaa, mikä tekee massamarkkinoiden asiakkaille helpon suojata ja hallita reunalaitteita ilman kolmansien osapuolten provisiointipalvelujen tai sertifikaattiviranomaisten yleiskustannuksia.
Microchipin Trust Platform pystyy todentamaan minkä tahansa julkisen tai yksityisen pilvi-infrastruktuurin, joten se on myös joustava ja muokattavissa. Asiakkaille, jotka haluavat enemmän mukautuksia, ohjelma sisältää TrustFLEX- ja TrustCUSTOM-alustat. Ohjelman toinen taso, TrustFLEX, tarjoaa joustavuuden käyttää asiakkaan valitsemaa varmenneviranomaista samalla, kun se hyötyy edelleen ennalta määritetyistä käyttötapauksista. Nämä käyttötapaukset sisältävät perustason turvatoimenpiteet, kuten TLS (Transport Layer Security) -karkaistun todennuksen yhteyden muodostamiseksi mihin tahansa IP-pohjaiseen verkkoon käyttäen mitä tahansa varmenteketjua, LoRaWAN-todennus, suojattu käynnistys, OTA-päivitykset, IP-suojaus, käyttäjä tietosuoja ja avaimen kierto. Tämä vähentää laitteen mukauttamiseen kuluvaa aikaa ja monimutkaisuutta tarvitsematta mukautettuja osanumeroita.Asiakkaille, jotka haluavat räätälöidä suunnittelunsa kokonaan, ohjelman kolmas taso - TrustCUSTOM - tarjoaa asiakaskohtaiset määritysominaisuudet ja mukautettujen tunnistetietojen hallinnan.
Microchip työskenteli Amazon Web Servicesin (AWS) kanssa mahdollistamaan suoraviivaisen ja yksinkertaistetun integrointiprosessin AWS IoT -palveluihin tuotteille, jotka on suunniteltu kaikilla Microchip Trust Platform -versioilla.
ATECC608A tarjoaa Common Criteria Joint Interpretation Library (JIL) -turvallisen avaintallennustilan, joka antaa asiakkaille varmuuden siitä, että laitteet käyttävät alan todistamia tietoturvakäytäntöjä ja korkeinta turvallisen avaimen tallennustilaa. Laitteistopohjaisen luottamustallennuksen ja salauksen vastatoimien avulla laite suojaa tunnetuimpien fyysisten hyökkäysten luokilta. Microchipin suojatut tuotantolaitokset toimittavat avaimet turvallisesti varmistaen, että avaimet eivät koskaan ole alttiina kenellekään osapuolelle valmistelun tai laitteen käyttöiän aikana.