Il software as a service basato su cloud sfrutta gli IC di autenticazione sicura per consentire una PKI personalizzata e self-service semplificata nel provisioning sul campo e nella gestione del ciclo di vita dei dispositivi IoT.
Per aumentare la sicurezza dei prodotti IoT e semplificare la configurazione e la gestione, Microchip Technology ha aggiunto l’ ECC608 TrustMANAGER con Kudelski IoT keySTREAM, Software as a Service (SaaS) al suo portfolio Trust Platform di dispositivi, servizi e strumenti.
Mentre il mondo intero inizia a fare affidamento su sistemi IoT interconnessi, realmente per qualsiasi cosa, dagli articoli per la casa come i termostati intelligenti, la tecnologia degli assistenti virtuali e le serrature digitali alle applicazioni medicali e industriali, la necessità di una sicurezza informatica affidabile sui sistemi embedded non è mai stata così grande.
Con le credenziali di sicurezza gestite e aggiornate sul campo tramite keySTREAM, invece di essere limitate a una catena di certificati statici implementata durante la produzione, l’ECC608 TrustMANAGER permette che le credenziali crittografiche personalizzate siano fornite in modo accurato all’endpoint senza richiedere la personalizzazione della catena di approvvigionamento per poter essere gestite dall’utente finale. keySTREAM offre una soluzione device-to-cloud per proteggere le risorse chiave end-to-end in un ecosistema IoT durante l’intero ciclo di vita di un prodotto.
Caratteristiche tecniche
L’ECC608 TrustMANAGER si basa su un IC di autenticazione sicura progettato per archiviare e proteggere chiavi e certificati crittografici, che vengono quindi gestiti dal SaaS keySTREAM.
La combinazione di componente al silicio e il SaaS per la gestione delle chiavi consentono all’utente di configurare una root Certificate Authority (root CA) self-service e l’associata public key infrastructure (PKI) protetta da Kudelski IoT, per creare e gestire una catena di certificati dinamica ed eseguire il provisioning dei dispositivi sul campo la prima volta che vengono connessi. Una volta richiesti nell’account SaaS, i dispositivi vengono attivati automaticamente nel servizio keySTREAM dell’utente tramite il provisioning sul campo.
I commenti
“Visti il rapido aumento del volume dei dispositivi connessi e l’inasprimento degli standard e delle normative di sicurezza, i progettisti IoT sono alla ricerca di modi più efficienti per gestire i loro dispositivi una volta che i prodotti siano nelle mani dei loro clienti”, ha affermato Nuri Dagdeviren, corporate vice president of security computing group di Microchip. “La nostra partnership con Kudelski e l’aggiunta di keySTREAM al nostro ECC608 TrustMANAGER consentono ai clienti di gestire, scalare e aggiornare gli ecosistemi IoT in modo efficiente tramite SaaS di sicurezza basato su cloud per il provisioning sul campo e la gestione dei certificati”.
Gli standard di sicurezza e le normative in arrivo richiedono sempre più l’aggiornamento dell’infrastruttura di sicurezza per i dispositivi IoT. Si tratta di un compito difficile con le implementazioni di sicurezza IoT tradizionalmente statiche, che richiedono aggiornamenti fisici come la sostituzione dei circuiti integrati di sicurezza in ogni dispositivo per rimanere entro la conformità. Con ECC608 TrustMANAGER, il processo è automatizzato e altamente scalabile, consentendo di gestire i dispositivi in modo sicuro ed efficiente durante tutto il loro ciclo di vita. Consente inoltre una facile gestione della proprietà del dispositivo senza dover sostituire l’hardware, poiché le chiavi di sicurezza vengono aggiornate digitalmente dal cloud nel dispositivo. Questo approccio semplifica i processi della catena di approvvigionamento anche per i partner di distribuzione.
“L’ECC608 TrustMANAGER con keySTREAM segna un momento cruciale nella nostra ricerca per proteggere il panorama IoT e semplificare il provisioning. La nostra collaborazione con Microchip non riguarda solo l’introduzione sul mercato di soluzioni di sicurezza avanzate, ma anche la definizione di un nuovo standard per la sicurezza dei dispositivi intelligenti su tutta la linea”, ha dichiarato Hardy Schmidbauer, senior vice president di Kudelski IoT. “Sfruttando, insieme, le rinomate tecnologie dei semiconduttori di Microchip e i servizi di sicurezza di Kudelski IoT, siamo pronti per fornire protezione e una nuova facilità di provisioning per i produttori di dispositivi IoT”.
Questo tipo di provisioning dinamico sul campo e di gestione dei dispositivi soddisfa gli standard di sicurezza IoT e sarà utile nel far sì che gli aggiornamenti necessari del certificato del dispositivo restino conformi all’evoluzione della sicurezza. keySTREAM SaaS consente aggiornamenti continui delle chiavi progettate per prevenire e proteggere dalle minacce in evoluzione e dai requisiti di sicurezza. Il provisioning sul campo elimina anche la necessità di personalizzazione per una produzione maggiormente efficiente.
L’ECC608 è il primo circuito integrato di sicurezza della serie TrustMANAGER di Microchip.
Gli utenti possono scaricare Trust Platform Design Suite e provare il caso d’uso keySTREAM sotto l’ECC608 TrustMANAGER.
Prezzi e Disponibilità
L’ECC608 TrustMANAGER è disponibile a partire dal prezzo unitario di USD 0,75 cad. in quantità di 10.000 unità. Un costo di attivazione viene applicato solo dopo che il dispositivo è stato collegato per la prima volta. Per ulteriori informazioni e per l’acquisto è possibile contattare un rappresentante commerciale Microchip, uno dei distributori autorizzati presenti in tutto il mondo, o visitare il sito web Purchasing and Client Services di Microchip, www.microchipdirect.com.