Alors que le nombre et les types d'appareils connectés prolifèrent, la fragmentation du marché et les vulnérabilités de sécurité dans l'Internet des objets (IoT) ont créé des défis importants pour les développeurs. La sécurité matérielle est le seul moyen de protéger les clés secrètes contre les attaques physiques et l'extraction à distance, mais une expertise approfondie en matière de sécurité, du temps de développement et des coûts sont nécessaires pour configurer et provisionner chaque appareil. Avec des entreprises produisant des centaines à des millions d'appareils connectés par an à travers le monde, l'évolutivité de l'architecture peut être un obstacle majeur aux déploiements. Les fabricants n'ont généralement été en mesure de prendre en charge la configuration et le provisionnement que pour les commandes à volume élevé, laissant les entreprises avec des déploiements de petite à moyenne taille avec des options peu performantes. Pour répondre à ce besoin sur le marché de masse,Microchip Technology a présenté la première solution pré-provisionnée du secteur qui fournit un stockage sécurisé des clés pour les déploiements d'appareils à faible, moyen et grand volume à l'aide de l'élément sécurisé ATECC608A. La plateforme de confiance de Microchip pour sa famille CryptoAuthentication ™ permet aux entreprises de toutes tailles de mettre en œuvre facilement une authentification sécurisée.
La plateforme de confiance de Microchip se compose d'une offre à trois niveaux, fournissant des éléments sécurisés prêts à l'emploi, pré-provisionnés, préconfigurés ou entièrement personnalisables, permettant aux développeurs de choisir la plateforme la mieux adaptée à leur conception individuelle. En tant que première solution à fournir une authentification sécurisée prête à l'emploi pour le marché de masse, le premier niveau - Trust & GO - fournit des éléments sécurisés pré-provisionnés sans contact avec une quantité minimum commandable (MOQ) aussi faible que 10 unités. Les informations d'identification de l'appareil sont préprogrammées, expédiées et verrouillées à l'intérieur de l'ATECC608A pour l'intégration automatisée de l'authentification dans le cloud ou LoRaWAN ™. En parallèle, les certificats correspondants et les clés publiques sont livrés dans un fichier «manifeste», téléchargeable via la boutique de commerce électronique d'achat de Microchip et certains partenaires de distribution.En plus d'économiser jusqu'à plusieurs mois de temps de développement, la solution simplifie considérablement la logistique de provisionnement, permettant aux clients du marché de masse de sécuriser et de gérer facilement les périphériques périphériques sans les frais généraux des services d'approvisionnement tiers ou des autorités de certification.
Avec la possibilité de s'authentifier auprès de n'importe quelle infrastructure de cloud public ou privé, la plateforme de confiance de Microchip est également flexible et personnalisable. Pour les clients qui souhaitent davantage de personnalisation, le programme comprend les plates-formes TrustFLEX et TrustCUSTOM. Le deuxième niveau du programme, TrustFLEX, offre la flexibilité d'utiliser l'autorité de certification de choix du client tout en bénéficiant de cas d'utilisation préconfigurés. Ces cas d'utilisation incluent des mesures de sécurité de base telles que l'authentification renforcée Transport Layer Security (TLS) pour la connexion à n'importe quel réseau IP utilisant n'importe quelle chaîne de certificats, l'authentification LoRaWAN, le démarrage sécurisé, les mises à jour OTA (Over-the-Air), la protection IP, l'utilisateur protection des données et rotation des clés. Cela réduit le temps et la complexité impliqués dans la personnalisation de l'appareil sans nécessiter de numéros de pièce personnalisés.Pour les clients qui souhaitent personnaliser entièrement leurs conceptions, le troisième niveau du programme - TrustCUSTOM - fournit des capacités de configuration spécifiques au client et un approvisionnement personnalisé des informations d'identification.
Microchip a travaillé avec Amazon Web Services (AWS) pour permettre un processus d'intégration simple et simplifié dans les services AWS IoT pour les produits conçus avec toutes les variantes de la plate-forme Microchip Trust.
L'ATECC608A fournit un stockage de clés sécurisé «élevé» de la bibliothèque d'interprétation conjointe des Critères communs (JIL), donnant aux clients l'assurance que les appareils mettent en œuvre des pratiques de sécurité éprouvées et le plus haut niveau de stockage de clés sécurisé. Avec une racine matérielle de stockage de confiance et des contre-mesures cryptographiques, l'appareil protège contre les classes les plus larges d'attaques physiques connues. Les installations de fabrication sécurisées de Microchip fournissent les clés en toute sécurité, garantissant que les clés ne sont jamais exposées à aucune partie pendant l'approvisionnement ou la durée de vie de l'appareil.