Khi thế giới ngày càng phụ vào các hệ thống IoT được kết nối trong mọi thiết bị, từ các vật dụng gia đình như bộ điều nhiệt thông minh, công nghệ trợ lý ảo và khóa cửa kỹ thuật số đến các ứng dụng y tế và công nghiệp — nhu cầu về chức năng an ninh mạng tin cậy trên các hệ thống nhúng cũng tăng lên tương ứng và đạt mức cao nhất từ trước tới nay. Để tăng cường bảo mật trên các sản phẩm IoT cũng như hỗ trợ công tác thiết lập và quản lý dễ dàng hơn, Microchip Technology (Nasdaq: MCHP) đã bổ sung thêm ECC608 TrustMANAGER với Kudelski IoT keySTREAM, Phần mềm như một dịch vụ (Software as a Service – SaaS) vào danh mục thiết bị, dịch vụ và công cụ Nền tảng tin cậy của mình.
Với định danh bảo mật được quản lý và cập nhật tại hiện trường thông qua keySTREAM — thay vì bị giới hạn trong một chuỗi chứng chỉ tĩnh được triển khai trong quá trình sản xuất — ECC608 TrustMANAGER cho phép định danh mật mã tùy chỉnh được cung cấp một cách chính xác tại thiết bị đầu cuối mà không yêu cầu tùy chỉnh trong chuỗi cung ứng và có thể quản lý bởi người dùng cuối. keySTREAM cung cấp giải pháp từ thiết bị đến môi trường điện toán đám mây để bảo mật các thiết bị quan trọng từ đầu đến cuối trong hệ sinh thái IoT xuyên suốt vòng đời của sản phẩm.
ECC608 TrustMANAGER dựa trên IC xác thực an toàn được thiết kế để thực hiện lưu trữ và bảo vệ các khóa mật mã và các chứng nhận, sau đó được quản lý bởi keySTREAM SaaS. Việc kết hợp giữa chip bán dẫn và phần mềm quản lý khóa dưới dạng dịch vụ cho phép người dùng tự thiết lập một Cơ quan cấp chứng chỉ gốc (CA gốc) và cơ sở hạ tầng khóa công khai liên quan (PKI) được bảo mật bởi Kudelski IoT, để tạo và quản lý chuỗi chứng chỉ động và cấp phát thiết bị trên hiện trường ngay từ lần đầu tiên chúng được kết nối. Sau khi được xác nhận trong tài khoản SaaS, các thiết bị sẽ được tự động kích hoạt trong dịch vụ keySTREAM của người dùng thông qua cấp phát tại hiện trường.
“Khi số lượng thiết bị được kết nối gia tăng nhanh chóng trong khi các tiêu chuẩn và quy định bảo mật được thắt chặt, các nhà thiết kế IoT đang tìm kiếm những cách thức hiệu quả hơn để quản lý thiết bị của họ một khi sản phẩm nằm trong tay khách hàng”, ông Nuri Dagdeviren, Phó chủ tịch phụ trách bộ phận giải pháp điện toán an toàn của Microchip cho biết. “Quan hệ đối tác của chúng tôi với Kudelski và việc bổ sung thêm keySTREAM vào ECC608 TrustMANAGER của chúng tôi cho phép khách hàng quản lý, mở rộng quy mô và cập nhật hệ sinh thái IoT một cách hiệu quả thông qua SaaS bảo mật dựa trên đám mây để cấp phát và quản lý chứng chỉ tại chỗ.”
Các tiêu chuẩn bảo mật và các quy định sắp tới đang ngày càng đòi hỏi cao hơn về khả năng nâng cấp cơ sở hạ tầng bảo mật cho các thiết bị IoT. Đây là một nhiệm vụ khó khăn trong mô hình triển khai bảo mật IoT tĩnh truyền thống, vì nó đòi hỏi phải nâng cấp về mặt vật lý như thay đổi IC bảo mật trong mỗi thiết bị để đảm bảo tuân thủ. Với ECC608 TrustMANAGER, quá trình này được tự động hóa và có khả năng mở rộng cao, cho phép các thiết bị được quản lý một cách an toàn và hiệu quả trong suốt vòng đời của chúng. Nó cũng cho phép quản lý quyền sở hữu thiết bị dễ dàng mà không cần thay đổi phần cứng, vì khóa bảo mật được cập nhật bằng giải pháp kỹ thuật số từ môi trường điện toán đám mây vào thiết bị. Cách tiếp cận này cũng đồng bộ hóa các quy trình chuỗi cung ứng cho các đối tác phân phối.
“ECC608 TrustMANAGER với keySTREAM đánh dấu một thời điểm quan trọng trong nhiệm vụ của chúng tôi để bảo mật môi trường IoT và làm cho việc triển khai trở nên dễ dàng hơn. Quan hệ hợp tác của chúng tôi với Microchip không chỉ mang lại các giải pháp bảo mật tiên tiến cho thị trường, mà còn thiết lập một tiêu chuẩn mới cho bảo mật thiết bị thông minh trên diện rộng,” ông Hardy Schmidbauer, Phó chủ tịch cấp cao của Kudelski IoT cho biết. “Bằng cách sử dụng các công nghệ bán dẫn nổi tiếng của Microchip cùng với các dịch vụ bảo mật mạnh mẽ của Kudelski IoT, chúng tôi đã sẵn sàng cung cấp khả năng bảo vệ vô song và triển khai dễ dàng cho các nhà sản xuất thiết bị IoT.”
Mô hình cung cấp và quản lý thiết bị linh động tại hiện trường này đáp ứng các tiêu chuẩn bảo mật IoT và sẽ hữu ích trong các bản cập nhật chứng chỉ thiết bị cần thiết để luôn tuân thủ các yêu cầu bảo mật ngày càng phát triển. KeySTREAM SaaS cho phép cập nhật liên tục các khóa bảo mật được thiết kế để ngăn chặn và đối phó với các mối đe dọa và yêu cầu bảo mật mới. Khả năng cấp phát tại chỗ cũng loại bỏ nhu cầu tùy chỉnh để đảm bảo hoạt động sản xuất hiệu quả hơn nữa.
ECC608 là IC bảo mật đầu tiên trong dòng TrustMANAGER của Microchip. Để bắt đầu, hãy tải xuống Bộ giải pháp thiết kế nền tảng tin cậy và kiểm thử trường hợp sử dụng keySTREAM theo ECC608 TrustMANAGER.
Giá cả và sự sẵn sàng của sản phẩm
ECC608 TrustMANAGER sẵn sàng với mức giá khởi điểm từ 0.75 đô la mỗi chiếc theo số lượng 10,000 chiếc. Phí kích hoạt chỉ áp dụng sau khi thiết bị được kết nối lần đầu tiên. Để tìm hiểu thêm thông tin và mua hàng, hãy liên hệ với đại diện bán hàng, nhà phân phối được ủy quyền trên toàn thế giới hoặc truy cập trang web Dịch vụ Khách hàng và Mua hàng của Microchip: www.microchipdirect.com.