Pieaugot pievienoto ierīču skaitam un veidiem, tirgus sadrumstalotība un lietiskā interneta (IoT) drošības ievainojamība ir radījusi izstrādātājiem ievērojamas problēmas. Uz aparatūras balstīta drošība ir vienīgais veids, kā aizsargāt slepenās atslēgas no fiziskiem uzbrukumiem un attālās izvilkšanas, taču katras ierīces konfigurēšanai un nodrošināšanai ir nepieciešama plaša drošības pieredze, izstrādes laiks un izmaksas. Tā kā uzņēmumi visā pasaulē ražo no simtiem līdz miljoniem pievienoto ierīču gadā, arhitektūras mērogojamība var būt galvenais šķērslis izvietošanai. Ražotāji parasti ir spējuši atbalstīt tikai liela apjoma pasūtījumu konfigurēšanu un nodrošināšanu, uzņēmumiem ar zemu un vidēju izvietojumu atstājot zemas veiktspējas iespējas. Lai apmierinātu šo vajadzību masu tirgū,Microchip Technology iepazīstināja ar nozares pirmo iepriekš sagatavoto risinājumu, kas nodrošina drošu atslēgu glabāšanu maza, vidēja un liela apjoma ierīču izvietošanai, izmantojot drošo elementu ATECC608A. Microchip uzticamības platforma tās CryptoAuthentication ™ saimei ļauj jebkura lieluma uzņēmumiem viegli ieviest drošu autentifikāciju.
Microchip Trust platforma sastāv no trīs līmeņu piedāvājuma, kas nodrošina jau iepriekš sagatavotus, iepriekš konfigurētus vai pilnībā pielāgojamus drošus elementus, kas ļauj izstrādātājiem izvēlēties platformu, kas vislabāk piemērota viņu individuālajam dizainam. Kā pirmais risinājums, lai masu tirgū nodrošinātu gatavu lietošanai drošu autentifikāciju, pirmais līmenis - Trust & GO - nodrošina nulles pieskāriena iepriekš sagatavotus drošus elementus ar minimālo pasūtāmo daudzumu (MOQ) tik zemu, cik 10 vienības. Ierīces akreditācijas dati ir iepriekš ieprogrammēti, nosūtīti un bloķēti ATECC608A iekšpusē, lai nodrošinātu automātisku mākoņa vai LoRaWAN ™ autentifikāciju. Paralēli attiecīgie sertifikāti un publiskās atslēgas tiek piegādātas “manifesta” failā, kuru var lejupielādēt, izmantojot Microchip iepirkšanās e-komercijas veikalu un izvēlētos izplatīšanas partnerus.Papildus tam, ka tiek ietaupīts līdz pat vairāku mēnešu izstrādes laiks, risinājums ievērojami vienkāršo provizorisko nodrošinājumu, masu tirgus klientiem ļauj viegli nodrošināt un pārvaldīt vismodernākās ierīces bez trešo personu nodrošināšanas pakalpojumu vai sertifikātu izdevumu pieskaitāmajām izmaksām.
Ar iespēju autentificēties jebkurai publiskai vai privātai mākoņu infrastruktūrai, Microchip Trust platforma ir arī elastīga un pielāgojama. Klientiem, kuri vēlas vairāk pielāgot, programma ietver TrustFLEX un TrustCUSTOM platformas. Programmas otrais līmenis TrustFLEX piedāvā elastību izmantot klienta izvēlēto sertifikāta iestādi, vienlaikus gūstot labumu no iepriekš konfigurētiem lietošanas gadījumiem. Šie izmantošanas gadījumi ietver pamata drošības pasākumus, piemēram, transporta slāņa drošības (TLS) pastiprinātu autentifikāciju, lai izveidotu savienojumu ar jebkuru IP balstītu tīklu, izmantojot jebkuru sertifikātu ķēdi, LoRaWAN autentifikāciju, drošu sāknēšanu, bezvadu (OTA) atjauninājumus, IP aizsardzību, lietotāju datu aizsardzība un atslēgu pagriešana. Tas samazina ierīces pielāgošanas laiku un sarežģītību, neprasot pielāgotus detaļu numurus.Klientiem, kuri vēlas pilnībā pielāgot savus dizainus, programmas trešais līmenis - TrustCUSTOM - nodrošina klientam specifiskas konfigurācijas iespējas un pielāgotu akreditācijas datu nodrošināšanu.
Mikroshēma strādāja ar Amazon Web Services (AWS), lai nodrošinātu vienkāršu un vienkāršotu procesu iekļaušanu AWS IoT pakalpojumos produktiem, kas izstrādāti ar visiem Microchip Trust platformas variantiem.
ATECC608A nodrošina Common Criteria Joint Interpretation Library (JIL) “augstu” novērtētu drošu atslēgu krātuvi, dodot klientiem pārliecību, ka ierīces īsteno nozarē pārbaudītu drošības praksi un visaugstākā līmeņa drošu atslēgu krātuvi. Ar aparatūru balstītu uzticamības glabāšanas sakni un kriptogrāfijas pretpasākumus ierīce aizsargā pret visplašākajām zināmo fizisko uzbrukumu klasēm. Mikroshēmas drošās ražošanas iekārtas droši nodrošina atslēgas, nodrošinot, lai atslēgas nekad netiktu pakļautas nevienai pusei, veicot piegādi vai ierīces kalpošanas laiku.