Wraz ze wzrostem liczby i typów podłączonych urządzeń fragmentacja rynku i luki w zabezpieczeniach Internetu rzeczy (IoT) stworzyły poważne wyzwania dla programistów. Zabezpieczenia sprzętowe to jedyny sposób ochrony tajnych kluczy przed atakami fizycznymi i zdalną ekstrakcją, ale do skonfigurowania i udostępnienia każdego urządzenia wymagana jest rozległa wiedza w zakresie bezpieczeństwa, czas projektowania i koszty. Ponieważ firmy produkują od setek do milionów podłączonych urządzeń rocznie na całym świecie, skalowalność architektury może stanowić poważną przeszkodę we wdrożeniach. Producenci zazwyczaj byli w stanie obsługiwać konfigurację i obsługę administracyjną tylko w przypadku dużych zamówień, pozostawiając firmom wdrażającym od małej do średniej wielkości opcje o niskiej wydajności. Aby sprostać tej potrzebie na rynku masowym,Firma Microchip Technology wprowadziła pierwsze w branży wstępnie przygotowane rozwiązanie, które zapewnia bezpieczne przechowywanie kluczy dla małych, średnich i dużych wdrożeń urządzeń przy użyciu bezpiecznego elementu ATECC608A. Platforma zaufania firmy Microchip dla rodziny CryptoAuthentication ™ umożliwia firmom każdej wielkości łatwe wdrażanie bezpiecznego uwierzytelniania.
Platforma Trust firmy Microchip składa się z trzywarstwowej oferty, zapewniającej gotowe do użycia, wstępnie skonfigurowane lub w pełni konfigurowalne bezpieczne elementy, umożliwiające programistom wybór platformy najlepiej dopasowanej do ich indywidualnego projektu. Jako pierwsze rozwiązanie zapewniające gotowe do użycia bezpieczne uwierzytelnianie dla rynku masowego, pierwszy poziom - Trust & GO - zapewnia wstępnie przygotowane bezpieczne elementy typu „zero-touch” z minimalną ilością do zamówienia (MOQ) wynoszącą zaledwie 10 jednostek. Poświadczenia urządzenia są wstępnie zaprogramowane, wysyłane i blokowane wewnątrz ATECC608A w celu automatycznego wdrożenia uwierzytelniania w chmurze lub LoRaWAN ™. Równocześnie odpowiednie certyfikaty i klucze publiczne są dostarczane w pliku „manifestu”, który można pobrać za pośrednictwem sklepu internetowego Microchip i wybranych partnerów dystrybucyjnych.Oprócz zaoszczędzenia nawet kilku miesięcy czasu projektowania, rozwiązanie znacznie upraszcza logistykę zaopatrzenia, ułatwiając klientom masowym zabezpieczanie urządzeń brzegowych i zarządzanie nimi bez dodatkowych kosztów związanych z usługami zaopatrzeniowymi innych firm lub urzędami certyfikacji.
Dzięki możliwości uwierzytelniania w dowolnej publicznej lub prywatnej infrastrukturze chmury, platforma Trust firmy Microchip jest również elastyczna i konfigurowalna. Dla klientów, którzy chcą większej personalizacji, program obejmuje platformy TrustFLEX i TrustCUSTOM. Drugi poziom programu, TrustFLEX, oferuje elastyczność w korzystaniu z wybranego przez klienta urzędu certyfikacji, jednocześnie korzystając ze wstępnie skonfigurowanych przypadków użycia. Te przypadki użycia obejmują podstawowe środki bezpieczeństwa, takie jak wzmocnione uwierzytelnianie Transport Layer Security (TLS) do łączenia się z dowolną siecią opartą na IP przy użyciu dowolnego łańcucha certyfikatów, uwierzytelnianie LoRaWAN, bezpieczny rozruch, aktualizacje Over-the-Air (OTA), ochrona IP, użytkownik ochrona danych i rotacja kluczy. Zmniejsza to czas i złożoność związaną z dostosowywaniem urządzenia bez konieczności dostosowywania numerów części.Dla klientów, którzy chcieliby całkowicie dostosować swoje projekty, trzecia warstwa programu - TrustCUSTOM - zapewnia specyficzne dla klienta możliwości konfiguracyjne i niestandardowe udostępnianie poświadczeń.
Firma Microchip współpracowała z Amazon Web Services (AWS), aby umożliwić prosty i uproszczony proces wdrażania do usług AWS IoT dla produktów zaprojektowanych ze wszystkimi wariantami platformy Microchip Trust.
ATECC608A zapewnia „wysokiej” bezpieczną pamięć masową kluczy Common Criteria Joint Interpretation Library (JIL), dając klientom pewność, że urządzenia stosują sprawdzone w branży praktyki bezpieczeństwa i zapewniają najwyższy poziom bezpiecznego przechowywania kluczy. Dzięki sprzętowym źródłom zaufanego magazynu i kryptograficznym środkom zaradczym urządzenie chroni przed najszerszymi klasami znanych ataków fizycznych. Bezpieczne zakłady produkcyjne firmy Microchip bezpiecznie udostępniają klucze, zapewniając, że klucze nigdy nie są narażone na kontakt z żadną stroną podczas udostępniania ani przez cały okres eksploatacji urządzenia.