연결된 장치의 수와 유형이 급증함에 따라 사물 인터넷 (IoT)의 시장 세분화 및 보안 취약성은 개발자에게 중대한 문제를 야기했습니다. 하드웨어 기반 보안은 물리적 공격 및 원격 추출로부터 비밀 키를 보호하는 유일한 방법이지만 각 장치를 구성하고 프로비저닝하려면 광범위한 보안 전문 지식, 개발 시간 및 비용이 필요합니다. 전 세계적으로 매년 수백에서 수백만 대의 연결된 장치를 생산하는 기업의 경우 아키텍처 확장 성은 배포에 대한 주요 장벽이 될 수 있습니다. 제조업체는 일반적으로 대량 주문에 대한 구성 및 프로비저닝 만 지원할 수 있었기 때문에 기업은 저 성능 옵션을 사용하는 중소 규모의 배포를 수행했습니다. 대중 시장에서 이러한 요구를 해결하기 위해Microchip Technology는 ATECC608A 보안 요소를 사용하여 소량, 중간 및 대량 장치 배포를위한 보안 키 스토리지를 제공하는 업계 최초의 사전 프로비저닝 된 솔루션을 도입했습니다. Microchip의 CryptoAuthentication ™ 제품 군용 Trust Platform을 사용하면 모든 규모의 회사에서 보안 인증을 쉽게 구현할 수 있습니다.
Microchip의 신뢰 플랫폼은 3 계층 제품으로 구성되며, 즉시 사용 가능한 사전 프로비저닝, 사전 구성 또는 완전히 사용자 정의 가능한 보안 요소를 제공하므로 개발자가 개별 설계에 가장 적합한 플랫폼을 선택할 수 있습니다. 대량 시장에 즉시 사용할 수있는 보안 인증을 제공하는 첫 번째 솔루션 인 첫 번째 계층 인 Trust & GO는 최소 주문 수량 (MOQ)이 10 개 단위 인 제로 터치 사전 프로비저닝 된 보안 요소를 제공합니다. 장치 자격 증명은 자동화 된 클라우드 또는 LoRaWAN ™ 인증 온 보딩을 위해 ATECC608A 내부에 사전 프로그래밍, 배송 및 잠 깁니다. 동시에 해당 인증서와 공개 키는 "매니페스트"파일로 제공되며 Microchip의 구매 전자 상거래 상점 및 일부 유통 파트너를 통해 다운로드 할 수 있습니다.이 솔루션은 최대 몇 개월의 개발 시간을 절약 할뿐만 아니라 프로비저닝 물류를 크게 단순화하여 대량 시장 고객이 타사 프로비저닝 서비스 또는 인증 기관의 오버 헤드 비용없이 에지 장치를 쉽게 보호하고 관리 할 수 있도록합니다.
퍼블릭 또는 프라이빗 클라우드 인프라에 대한 인증 기능을 갖춘 Microchip의 Trust Platform은 유연하고 사용자 정의가 가능합니다. 더 많은 사용자 정의를 원하는 고객을 위해 프로그램에는 TrustFLEX 및 TrustCUSTOM 플랫폼이 포함됩니다. 프로그램의 두 번째 계층 인 TrustFLEX는 고객이 선택한 인증 기관을 사용할 수있는 유연성을 제공하는 동시에 사전 구성된 사용 사례의 혜택을 누립니다. 이러한 사용 사례에는 인증서 체인을 사용하여 모든 IP 기반 네트워크에 연결하기위한 TLS (전송 계층 보안) 강화 인증, LoRaWAN 인증, 보안 부팅, OTA (Over-the-Air) 업데이트, IP 보호, 사용자와 같은 기본 보안 조치가 포함됩니다. 데이터 보호 및 키 순환. 이를 통해 맞춤형 부품 번호없이 장치를 맞춤화하는 데 드는 시간과 복잡성을 줄일 수 있습니다.디자인을 완전히 사용자 지정하려는 고객을 위해 프로그램의 세 번째 계층 인 TrustCUSTOM은 고객 별 구성 기능과 사용자 지정 자격 증명 프로비저닝을 제공합니다.
Microchip은 Amazon Web Services (AWS)와 협력하여 Microchip Trust Platform의 모든 변형으로 설계된 제품에 대해 AWS IoT 서비스에 대한 간단하고 간단한 온 보딩 프로세스를 지원했습니다.
ATECC608A는 Common Criteria Joint Interpretation Library (JIL) "높은"등급의 보안 키 스토리지를 제공하여 고객에게 업계에서 입증 된 보안 관행과 최고 수준의 보안 키 스토리지를 구현한다는 확신을 고객에게 제공합니다. 하드웨어 기반의 신뢰 기반 저장소 및 암호화 대책을 통해이 장치는 알려진 물리적 공격의 가장 광범위한 등급으로부터 보호합니다. Microchip의 보안 제조 시설은 키를 안전하게 프로비저닝하여 프로비저닝 또는 장치 수명 동안 키가 누구에게도 노출되지 않도록합니다.