照片人物:Microchip安全產品部門副總裁 Nuri Dagdeviren
資安問題已經成為當今最重要的議題,從臉書、美國外送平台、訂房網站等等個資外洩,到之後物聯網、人工AI以及邊緣運算等遭駭,都足以造成數以億計的巨大損失。Microchip開發出業界第一個硬體式安全解決方案Microchip CryptoAuthenticationTM系列Trust Platform,該解決方案使用ATECC608A安全元件來為低、中、高數量裝置部署提供安全金鑰儲存,透過保護金鑰不受實體攻擊和遠端擷取,促使各種規模的公司都能輕鬆落實安全認證。
Microchip安全產品部門副總裁 Nuri Dagdeviren表示,硬體式安全是保護金鑰不受實體攻擊和遠端擷取的唯一方法,但是設定與配置每台裝置需要大量的安全專業知識、開發時間和成本。隨著企業每年在全球各地生產數以億計的連網裝置,架構的可擴展性可能成為部署上的主要障礙。製造業者通常只支援大量訂單的設定與配置,這使得企業只能使用較差的中小型部署。Microchip Trust Platform適用任何規模部署的預配置解決方案,大幅簡化硬體式物聯網安全設計,可為低、中、高數量裝置部署提供硬體安全等級的金鑰儲存。
Microchip的Trust Platform由三層式產品所組成,提供開箱即用的預先配置、預先設定或完全客製化安全元件,允許開發人員選擇最適合其個性化設計的平台。作為第一個為大眾市場提供隨時可用的安全身分驗證解決方案,第一層Trust&GO提供了Zero Touch預先配置安全元件,其最小起訂量(MOQ)為10個單位。裝置憑證會預先編寫、載入並鎖定在ATECC608A中,用於自動化雲端或LoRaWANTM身分驗證的用戶引導。同時,相應的憑證和公開金鑰以「manifest(清單)」檔的形式發送,該manifest檔可透過Microchip的線上商店與精挑細選的經銷合作夥伴來下載。除了節省幾個月的開發時間外,該解決方案並能大幅簡化部署後勤配置,使大眾市場客戶可以輕鬆地保護和管理終端裝置,而不會衍生出需要第三方廠商配置服務或憑證管理中心的間接成本。
Nuri Dagdeviren解釋,透過能夠對任何公有或私有雲基礎設施進行身分驗證,Microchip 的Trust Platform具備彈性與可客製化特性。對於需要更多客製化的客戶來說,該程式包含了TrustFLEX與TrustCUSTOM平台。該程式第二層TrustFLEX提供了使用客戶所選擇憑證授權中心的彈性,同時仍然可以從預先配置的使用案例中獲益。這些使用案例包括基準安全措施,例如傳輸層安全(TLS)強化的身分驗證,其可用於使用任何憑證鍊、LoRaWAN身分驗證、安全啟動、OTA無線更新、IP保護、使用者資料保護與金鑰輪換來連接到任何IP網路。這減少了在不需要客製化零件料號的情況下進行裝置客製化所需的時間與複雜性。而對於希望完全客製化自身設計的客戶而言,程式中的第三層TrustCUSTOM提供了客戶特定組態功能與客製化憑證配置機制。
Nuri Dagdeviren表示,成功攻擊軟體式安全解決方案的事件增加,突顯了企業採用業界最佳方案的必要性,包括在安全元件中隔離私鑰。透過硬體式信任來源儲存和加密對策,該裝置可以抵禦最廣泛的已知實體攻擊。Microchip的安全製造設施安全配置金鑰,能確保金鑰在裝置配置或使用壽命期間不會外洩給任何一方。Trust Platform讓所有規模公司的硬體式安全在執行上更簡易並符合成本效益,消除了傳統上裝置設定與配置方面的障礙。