Security at our Core - Atmel Has You Covered - Products

AWS ゼロ タッチ セキュア プロビジョニング プラットフォームは、アマゾン ウェブ サービス (AWS) クラウドに接続するモノのインターネット (IoT) デバイス向けの業界初のエンドツーエンドセキュリティソリューションを提供します。この製品は Amazon 社と共同開発されたもので、これを使用すれば IoT デバイスが AWS の相互認証 IoT セキュリティモデルにすばやく簡単に準拠できるようになります。このセキュリティモデルでは、デバイスが AWS クラウドで認証されるようにするためには、リモート サーバーとの相互認証を使用する必要があるということが規定されています。Microchip の設定済み ECC508 デバイスとソフトウェアキットをシステムに追加すれば、AWS IoT サービスに接続するための最もシンプルでセキュアなソリューションになります。

モノのインターネット (IoT) の世界では、セキュリティは設計者が必ず対処しなければならない最大の課題です。Microchip の AWS ゼロ タッチ セキュア プロビジョニング プラットフォームは、アマゾン ウェブ サービス (AWS) クラウドに接続する IoT デバイス向けの業界初のエンドツーエンドセキュリティソリューションを提供します。このプラットフォームは、新しい AWS セキュリティに準拠する IoT デバイスを開発者がすばやく簡単に開発できるように、AWS と共同開発されました。この新しいセキュリティモデルでは、デバイスが AWS クラウドで認証されるようにするためには、リモート サーバーとの相互認証を使用する必要があるということが規定されています。Microchip の設定済みの ECC508 セキュア暗号化デバイスとソフトウェアキットをシステムに統合することで、最もシンプルで安全な方法でデバイスを AWS IoT サービスに接続できます。

すべてのクラウド接続デバイスには、 安全に認証できるセキュリティ保護された一意の識別子が必要です。. この条件を満たすには 2 つの主な課題をクリアしなければなりません。1 つは安全な認証方法を提供することで、もう 1 つは大規模な運用環境で秘密鍵を管理することです。AWS-ECC508 は、AWS IoT のジャストインタイム登録に準拠することでこれらの要件を満たしています。一般的に一方向認証はシステムの保護に使用されていますが、AWS IoT ではデバイスとリモートサーバーの間の相互認証が可能になっています。AWS-ECC508 は、この新しい相互認証プロセスをデバイス設計に追加するための、コスト効率の高い簡単で柔軟なソリューションです。耐タンパー性のある AWS-ECC508 をボードにはんだづけし、I2C でホストマイクロコントローラー (MCU) に接続すればよいだけです。AWS-ECC508 は、AWS IoT サービスに自動認識されるように事前設定されています。すべての情報は、周囲のハードウェアに依存しない、小型で配置しやすい暗号化コンパニオンデバイスに含まれています。このソリューションは、AWSのすべてのセキュリティ要件に準拠するように AWS によって徹底評価されています。

AWS-ECC508 は一意のデバイスキーを内部で生成するため、IoT 製品開発者が製造工程やサプライチェーンにおける様々な保管者間の一意のデバイスキーを外部で生成してそのデータベースを安全に管理するという煩雑さがなくなります。外部生成の場合、ハードウェアセキュアモジュール (HSM) をインストールしたり、信頼性を保証するために頻繁に監査を行うといったことが必要になるため、コストがかかり、複雑でリスクの高い手順となる可能性があります。AWS-ECC508 は、これらのコストや製造工程で機密情報が安全に保たれていることを保証するための複雑さの問題を解消します。

AWS ゼロ タッチ セキュア プロビジョニング プラットフォームは、AWS 接続製品の開発における各工程で必要となる以下のすべてが提供されます。

  1. デモ、評価、開発のための AT88CKECC-AWS-XSTK コンプリートスターターキット。
  2. プロトタイピングおよび製造前パイロット用の AWS IoT 事前設定済み ATECC508A-xxxAW-x。事前設定には、製品開発者がルート証明書を自己署名にするか、サードパーティの認証局 (CA) を使用するかの選択を試すことができる拡張機能が含まれます。
  3. 内部生成され、顧客が選択するルート証明書にチェーンされた一意のキー付きで、署名者の証明書が顧客の AWS アカウントに事前登録されている、カスタムの CPN AWS 対応 ATECC508A。顧客は、カスタム AWS-ECC508 デバイスを IoT 製品に組み込むだけでよいのです。

AWS Zero Touch Secure Provisioning Platform Diagram

Atmel CryptoAuthentication説明
ATECC508A-MAHAW-SAWS セキュリティポリシーで事前プロビジョニングされた ATECC508A。3K 単位の 8 リード UDFN テープ&リール
ATECC508A-SSHAW-TAWS セキュリティポリシーで事前プロビジョニングされた ATECC508A。4K 単位の 8 リード SOIC テープ&リール
AT88CKECC-AWS-XSTKAWS IoT の開発とプロトタイピングをすぐに始められるセキュア プロビジョニングとデモを含むコンプリートスターターキット

主な特長

  • AWS IoT をあらゆる IoT 製品にシームレスに統合可能
  • 事前プロビジョニング済み ECC508 デバイスを PCB にはんだづけするだけで使用可能
  • AWS IoT セキュリティポリシーに準拠するために AWS と共同開発
  • 人による介入が不要で、AWS サーバーへの初期接続時に自動的にセルフオンボーディング
  • キーの保管と安全な実行環境による強力な認証のための耐タンパー性
  • 永久に安全な内部生成のデバイス秘密鍵で製造のロジスティクスとトラストチェーンの管理を促進
  • 柔軟なパッケージおよびインターフェース通信のオプション
  • 大規模な製造での容易なキープロビジョニング
  • 自己署名ルートまたは認知度の高い認証局によりトラストチェーンを確立するオプション

AWS Zero Touch Secure Provisioning Kit