Microchip公司日前推出業界首款專為連接至亞馬遜Amazon Web Services IoT(AWS IoT)雲端平臺的物聯網(IoT)設備而設計的端點到端點安全解決方案。Microchip和亞馬遜AWS部門通力合作,共同開發出這款整合式解決方案,協助IoT設備更方便、快速的滿足AWS的相互驗證IoT安全模型標準。有了Microchip這款新的安全解決方案,企業用戶在從評估到生產的整個過程中都能夠應用最佳的安全實踐。新方案不僅大幅提升了安全性能、同時也簡化了供應鏈,是目前連接AWS雲端服務平臺最快捷的途徑之一。
|
Microchip預配置ECC508協助客戶輕鬆實現IoT與AWS間相互驗證安全連接。 |
目前,生產連接AWS IoT服務的設備的協力廠商都必須採取特定的行動來滿足高階安全模型的標準。首先,他們必須預先註冊登入AWS伺服器的安全許可權以構建一個信任模型。其次,他們必須針對每一個IoT設備生成唯一的金鑰,以數學運算的方式連接預註冊安全許可權。最後,在設備的整個使用期限內該金鑰都必須是有效加密的。在量產條件下,生產鏈中有關這些唯一金鑰的生成和安全處理則是一項巨大的挑戰,尤其是在協力廠商的信任與符合規範水準不盡相同的情況下。
Microchip新型端點到端點安全解決方案通過三個生產步驟來完成這一處理流程。首先,在評估和工程設計階段,透過AT88CKECC套件協助客戶滿足AWS相互驗證模型的安全標準並輕鬆連接至AWS IoT平臺。其次,在原型開發和預生產階段借助AWS-ECC508設備來滿足安全標準。最後在生產階段,設備將進行客制化以確保客戶應用中的資訊安全。
因此,客戶只需將設備焊接到電路板上,通過I2C將其連接至主機MCU,而主機MCU上則運行著可以充分利用AWS IoT專用ECC508設備的AWS軟體開發套件(SDK)。一旦完成這一操作,就不需要在設備製造過程中再載入驗證所需的唯一金鑰和認證了,因為已經過預先配置的AWS-ECC508會被AWS識別而不會產生任何干預。所有資訊都包含在一個小巧的(3×2 mm)、易於部署的加密配套元件中。
AWS和ECC508設備擁有廣泛的相互驗證的安全功能,兩者互為補充、相得益彰。該設備具備針對環境和物理篡改的強大防護能力,包括針對專家級入侵企圖的安全對策在內。此外,該設備還擁有高品質的亂數產生器,可以內部生成唯一的安全金鑰,並能以最經濟有效的方式無縫適應各種生產流程。一個典型的IoT設備通常包含一個小的 [8位元] MCU,並通過電池進行供電。它通常會受限於一些可用資源,比如在提供低延遲回應、安全協定儲存和程式碼空間方面受到中央處理器(CPU)性能的限制,而為了延長電池壽命其所能消耗的功率也受到限制。ECC508設備擁有與低功耗處理器無關的加密加速功能,可相容於最大範圍的資源受限型IoT設備。
Microchip副總裁暨全資子公司Atmel安全產品部門總經理Nuri Dagdeviren表示:「我們知道,在MCU中實現AWS相互驗證往往是比較複雜的。客戶將需要對如何確保軟體部署有一定的瞭解,而這中間常常會產生一個巨大的隔閡。我們與AWS之間有著長久穩定的合作關係,…共同構建一款解決方案以協助我們的客戶輕鬆、安全的連接至AWS雲端服務平臺。」
「我們與Microchip有著堅實穩定的合作關係,我們非常高興能夠提供世界一流的解決方案來協助客戶在我們的雲端服務平臺上部署安全、可擴展的IoT解決方案。」Amazon Web Services行動與物聯網部門副總裁Marco Argenti表示:「對所有與我們合作的公司而言,採用最佳的安全實踐是達成我們為客戶提供可用的最佳、且最安全的IoT平臺這一共同目標的關鍵步驟。我們相信這個新的解決方案將是?明客戶遵從我們最佳安全實踐的最簡單、同時也是最經濟有效的方法之一。」
AWS-ECC508套件(產品編號:AT88CKECC-AWS-XSTK)現已開始供貨。AWS-ECC508(產品編號:ATECC508A-MAHAW-S及ATECC508A-SSHAW-T)採用UDFN及SOIC封裝,並已開始提供樣品和投入量產,10,000顆起批量供應。(編輯部陳復霞整理)