Đơn giản hóa bảo mật thiết bị IoT trên phần cứng với Trust Platform

09:1010/10/2019

(ĐTTD) Khi vấn đề lỗ hỏng bảo mật luôn tiềm ản trong các thiết bị IoT thì bảo mật bằng phần cứng là cách duy nhất để bảo vệ các khóa bí mật không bị tấn công vật lý và trích xuất từ xa. Và Trust Platform của Microchip đã giúp đơn giản hóa việc bảo mật thiết bị IoT trên phần cứng.

Công ty Microchip Technology Inc. (NASDAQ: MCHP) vừa chính thức ra mặt giải pháp bảo mật các thiết bị IoT được cài đặt sẵn đầu tiên trong ngành cung cấp lưu trữ khóa an toàn để triển khai thiết bị có số lượng thấp, trung bình và cao sử dụng phần tử bảo mật ATECC608A. Giải pháp mang tên Trust Platform của Microchip cho dòng CryptoAuthentication cho phép các công ty thuộc mọi quy mô dễ dàng xác thực an toàn.

Trust Platform của Microchip bao gồm một dịch vụ ba tầng, cung cấp các phần tử bảo mật cài đặt sẵn, được cấu hình sẵn hoặc có thể tùy chỉnh hoàn toàn, cho phép các nhà phát triển chọn nền tảng phù hợp nhất với thiết kế riêng của họ. Trong đó, tầng bảo mật thứ nhất Trust & GO cung cấp các phần tử bảo mật được cài đặt trước với đơn đặt hàng tối thiểu (MOQ) 10 thiết bị. Thông tin đăng nhập thiết bị được lập trình sẵn, gắn và khóa bên trong ATECC608A để xác thực tự động trên đám mây hoặc LoRaWAN. Cùng với đó, các chứng chỉ và khóa công khai tương ứng được phân phối trong một “tệp kê khai” trực tiếp, có thể tải xuống thông qua cửa hàng thương mại điện tử của Microchip và chọn đối tác phân phối. Không chỉ giúp tiết kiệm tới vài tháng để phát triển, giải pháp giúp đơn giản hóa đáng kể việc cung cấp dịch vụ hậu cần, giúp khách hàng thị trường đại chúng dễ dàng bảo mật và quản lý các thiết bị mà không phải trả chi phí cho dịch vụ cung cấp bên thứ ba hoặc cơ quan cấp phép.

Tầng thứ hai TrustFLEX  sẽ giúp khách hàng linh hoạt sử dụng quyền lựa chọn chứng chỉ trong khi vẫn được hưởng lợi từ các trường hợp sử dụng được cấu hình sẵn. Các trường hợp sử dụng này bao gồm các biện pháp bảo mật cơ bản như xác thực được tăng cường bảo mật lớp vận chuyển (TLS) để kết nối với bất kỳ mạng nào dựa trên IP bằng chuỗi chứng chỉ bất kỳ, xác thực LoRaWAN, khởi động an toàn, cập nhật qua mạng (OTA), bảo vệ IP, bảo vệ dữ liệu người dùng và đảo khóa. Điều này giúp giảm thời gian và sự phức tạp liên quan đến tùy chỉnh thiết bị mà không yêu cầu tùy chỉnh mã thiết bị. Đối với những khách hàng muốn tùy chỉnh hoàn toàn thiết kế của họ, tầng thứ ba trong chương trình - TrustCUSTOM- cung cấp khả năng cho khách hàng tự cấu hình chi tiết và tự cài đặt ban đầu theo cách riêng.

Nuri Dagdeviren, Phó Chủ tịch Bộ phận Kinh doanh sản phẩm bảo mật của Microchip cho biết: “Sự gia tăng các cuộc tấn công thành công vào giải pháp bảo mật trên phần mềm đã cho thấy sự cần thiết trong việc áp dụng các biện pháp tốt nhất trong ngành, bao gồm cách ly các khóa riêng tư trong các phần tử bảo mật. Trust Platform của Microchip giúp việc bảo mật trên phần cứng đơn giản và tiết kiệm chi phí cho các công ty thuộc mọi quy mô, loại bỏ các rào cản truyền thống liên quan đến việc cấu hình và cài đặt trước thiết bị”.

Ngoài ra, Microchip cũng đã hợp tác với Amazon Web Services (AWS) đơn giản hóa quy trình xử lý trên bo mạch vào các dịch vụ AWS IoT cho các sản phẩm được thiết kế với tất cả các biến thểTrust Platform của Microchip.

Phần tử bảo mật ATECC608A cung cấp Thư viện diễn giải tiêu chí chung (Common Criteria Joint Interpretation Library - JIL) Thư viện lưu trữ khóa an toàn được đánh giá cao, giúp khách hàng tin tưởng rằng các thiết bị thực hiện các biện pháp bảo mật đã được chứng minh trong ngành và mức lưu trữ khóa an toàn cao nhất. Với lưu trữ tin cậy dựa trên gốc phần cứng và các biện pháp đối phó mật mã, thiết bị bảo vệ chống lại các lớp tấn công vật lý rộng nhất đã từng diễn ra. Các cơ sở sản xuất an toàn của Microchip, cung cấp khóa an toàn, đảm bảo rằng các khóa không bao giờ bị tiết lộ với bất kỳ bên nào trong quá trình cung cấp hoặc thời gian sử dụng của thiết bị.

Hiện nay các thiết bị trong Microchip Trust Platform đang được sản xuất và có thể cung ứng với số lượng đặt hàng tối thiểu sau (MOQ):

Trust&GO cho TLS (ATECC608A-TNGTLSx-B): 1,2 USD với đơn hàng từ 10 thiết bị.

Trust&GO cho TLS (ATECC608A-TNGTLSx-G): 0,77 USD với đơn hàng từ 2.000 thiết bị.

Trust&GO cho LoRaWAN (The Things Industries ATECC608A-TNGLORAx-B và Actility ATECC608A-TNGACTU-B): 1,4 USD với đơn hàng từ 10 thiết bị.

TrustFLEXcho LoRaWAN bất kỳ máy chủ nào tham gia cùng (ATECC608A-TFLXLORAx): 0,938 USD với đơn hàng từ 2000 thiết bị.

TrustFLEX (ATECC608A-TFLXTLSx): 0,845 USD với đơn hàng từ 2.000 thiết bị.

TrustCUSTOM (ATECC608A-TCSTMTLSx): 0,883 USD với đơn hàng từ 4.000 thiết bị.

Các công cụ phát triển trong Trust Platform của Microchip có sẵn tại:

- Bộ công cụ Trust Platform CryptoAuth: 13 USD.

- Bộ công cụ Trust Platform ATECC608a: 14 USD.

 

Hà Nguyễn





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD