從智慧恒溫器、虛擬助理技術和數位門鎖等家居用品到醫療和工業應用,全世界都在依賴互聯的物聯網系統,因此對嵌入式系統可靠網路安全的需求空前高漲。為了提高物聯網產品的安全性並簡化設置和管理,Microchip Technology Inc.在其Trust Platform設備、服務和工具產品組合中增加了搭配Kudelski IoT keySTREAM的ECC608 TrustMANAGER,並將以軟體即服務 (SaaS)方式提供。
ECC608 TrustMANAGER 透過 keySTREAM 在現場管理和更新安全憑證,而不是局限於在製造過程中實施的靜態憑證鏈,允許在終端準確配置訂製加密憑證,無需在供應鏈階段訂製,並可由終端使用者進行管理。keySTREAM 提供設備到雲端的解決方案,可在產品的整個生命週期內確保物聯網生態系統中關鍵資產的端到端安全。
ECC608 TrustMANAGER依賴於安全認證IC,該IC設計成可儲存和保護加密金鑰以及憑證,然後由 keySTREAM SaaS 進行管理。將矽元件和金鑰管理SaaS結合在一起,用戶就可以建立一個自助式根憑證授權(root CA),以及由Kudelski IoT保護的相關公開金鑰基礎設施(PKI),以創建和管理動態憑證鏈,並在設備首次連接時對現場設備進行配置。一旦在SaaS帳戶中申請,設備就會透過現場配置在使用者的keySTREAM服務中自動啟動。
Microchip安全計算部門公司副總裁Nuri Dagdeviren表示:「隨著聯網設備數量的快速增長以及安全標準和法規的收緊,物聯網設計人員正在尋求更有效的方法,方便客戶在產品到達後管理設備。我們與Kudelski的合作,將keySTREAM添加到我們的ECC608 TrustMANAGER中,使客戶能夠透過基於雲端的安全SaaS有效地管理、擴展和更新物聯網生態系統,從而實現現場配置和憑證管理。」
安全標準和即將出臺的法規對物聯網設備安全基礎設施的可升級性提出了越來越高的要求。對於傳統的靜態物聯網安全實施來說,這是一項艱巨的任務,需要進行實體升級,如更換每台設備中的安全IC,以保持合規性。借助ECC608 TrustMANAGER,這一過程就可以實現自動化和高度可擴展性,進而在設備的整個生命週期內進行安全、高效的管理。由於安全金鑰以數位方式從雲端更新到設備中,因此無需更換硬體即可輕鬆實現設備所有權管理。這種方法還簡化了分銷合作夥伴的供應鏈流程。
Kudelski IoT資深副總裁Hardy Schmidbauer表示:「採用keySTREAM 的ECC608 TrustMANAGER標誌著我們在確保物聯網安全和簡化配置方面的關鍵進展。我們與Microchip的合作不僅是為了給市場帶來先進的安全解決方案,更是為了全面樹立智慧設備安全的新標準。憑藉Microchip知名的半導體技術和Kudelski IoT的安全服務,我們將為物聯網設備製造商提供保護和全新的配置便利。」
這種動態的現場配置和設備管理符合物聯網安全標準,並可讓需要憑證更新的設備始終符合不斷發展的安全要求。keySTREAM SaaS 允許持續更新金鑰,以防止和抵禦不斷變化的威脅和安全要求。現場配置還消除了訂製需求,進而提高了生產效率。
ECC608是Microchip TrustMANAGER 系列的第一個安全IC。在使用之前,請下載Trust Platform Design Suite 並在ECC608 TrustMANAGER下測試keySTREAM 使用案例。
供貨與定價
ECC608 TrustMANAGER 單價為每台 0.75 美元,訂購量為每10,000 台起。啟動費僅在首次連接設備後收取。如需瞭解更多資訊或購買,請聯繫 Microchip 業務代表、全球授權經銷商或參閱 Microchip 的採購和客戶服務網站 www.microchipdirect.com。