接続されたデバイスの数と種類が急増するにつれて、モノのインターネット(IoT)の市場の断片化とセキュリティの脆弱性が、開発者にとって重大な課題を生み出しています。ハードウェアベースのセキュリティは、物理的な攻撃やリモート抽出から秘密鍵を保護する唯一の方法ですが、各デバイスを構成およびプロビジョニングするには、セキュリティに関する幅広い専門知識、開発時間、およびコストが必要です。世界中で年間数百から数百万の接続デバイスを製造している企業では、アーキテクチャのスケーラビリティが展開の大きな障壁になる可能性があります。製造業者は通常、大量注文の構成とプロビジョニングのみをサポートでき、企業は中小規模の展開でパフォーマンスの低いオプションを使用できます。マスマーケットにおけるこのニーズに対処するために、Microchip Technologyは、ATECC608Aセキュアエレメントを使用して、少量、中量、および大量のデバイス展開にセキュアなキーストレージを提供する業界初の事前プロビジョニングされたソリューションを導入しました。 Microchip社のCryptoAuthentication™ファミリー向けのTrustPlatformにより、あらゆる規模の企業が安全な認証を簡単に実装できます。
MicrochipのTrustPlatformは、3層の製品で構成されており、すぐに使用できる事前プロビジョニング、事前構成、または完全にカスタマイズ可能な安全な要素を提供し、開発者が個々の設計に最適なプラットフォームを選択できるようにします。マスマーケット向けにすぐに使える安全な認証を提供する最初のソリューションとして、最初の層であるTrust&GOは、最小注文可能数量(MOQ)が10ユニットというゼロタッチの事前プロビジョニングされた安全な要素を提供します。デバイスの資格情報は、自動クラウドまたはLoRaWAN™認証のオンボーディングのために、事前にプログラムされ、出荷され、ATECC608A内でロックされます。並行して、対応する証明書と公開鍵は「マニフェスト」ファイルで配信されます。このファイルは、Microchip社の購入eコマースストアおよび一部の配布パートナーからダウンロードできます。このソリューションは、最大数か月の開発時間を節約するだけでなく、プロビジョニングロジスティクスを大幅に簡素化し、サードパーティのプロビジョニングサービスや認証局のオーバーヘッドコストなしで、マスマーケットの顧客がエッジデバイスを簡単に保護および管理できるようにします。
マイクロチップのトラストプラットフォームは、パブリックまたはプライベートのクラウドインフラストラクチャに対して認証する機能を備えており、柔軟性とカスタマイズ性も備えています。より多くのカスタマイズが必要なお客様のために、プログラムにはTrustFLEXおよびTrustCUSTOMプラットフォームが含まれています。プログラムの2番目の層であるTrustFLEXは、事前に構成されたユースケースの恩恵を受けながら、選択した顧客の認証局を使用する柔軟性を提供します。これらの使用例には、証明書チェーンを使用してIPベースのネットワークに接続するためのトランスポート層セキュリティ(TLS)強化認証、LoRaWAN認証、セキュアブート、無線(OTA)更新、IP保護、ユーザーなどのベースラインセキュリティ対策が含まれます。データ保護とキーローテーション。これにより、カスタマイズされた部品番号を必要とせずに、デバイスのカスタマイズに伴う時間と複雑さが軽減されます。デザインを完全にカスタマイズしたいお客様のために、プログラムの3番目の層であるTrustCUSTOMは、お客様固有の構成機能とカスタム資格情報のプロビジョニングを提供します。
MicrochipはAmazonWeb Services(AWS)と連携して、Microchip TrustPlatformのすべてのバリアントで設計された製品のAWSIoTサービスへの簡単で簡素化されたオンボーディングプロセスを可能にしました。
ATECC608Aは、Common Criteria Joint Interpretation Library(JIL)の「高」評価のセキュアキーストレージを提供し、デバイスが業界で実証済みのセキュリティプラクティスと最高レベルのセキュアキーストレージを実装していることをお客様に確信させます。ハードウェアベースのルートオブトラストストレージと暗号化対策により、デバイスは既知の物理的攻撃の最も幅広いクラスから保護します。マイクロチップの安全な製造施設は安全にキーをプロビジョニングし、プロビジョニング中またはデバイスの寿命中にキーが第三者に公開されないようにします。