Security at our Core - Atmel Has You Covered - Products

A plataforma zero touch de provisionamento seguro AWS oferece a primeira solução em segurança completa do setor para dispositivos da Internet das Coisas (IoT) que se conectam à nuvem do Amazon Web Services (AWS). O produto foi criado em parceria com o AWS e ajudará aos dispositivos IoT, cumprir de forma rápida e fácil, com o modelo de segurança IoT para autenticação mútua do AWS. Uma nova configuração onde os dispositivos devem usar autenticação mútua com o servidor remoto para serem autorizados na nuvem do AWS. Agora, adicionar um kit software e dispositivo ECC508 pré-configurado da Microchip a um sistema é a solução mais simples e segura disponível para conectar-se ao serviço IoT do AWS.

No espaço da Internet das Coisas (IoT), a segurança é o maior desafio a ser superado pelos projetistas. A plataforma zero touch de provisionamento seguro AWS da Microchip oferece a primeira solução completa de segurança do setor para dispositivos IoT que se conectam à nuvem do Amazon Web Services (AWS). Essa plataforma foi criada em parceria com o AWS para ajudar os projetistas a desenvolverem, de forma rápida e fácil, dispositivos IoT em conformidade com o novo padrão de segurança para o AWS. Estas novas configurações onde os dispositivos devem usar autenticação mútua com o servidor remoto para serem autorizados na nuvem do AWS. Incorporando o kit software e dispositivo de criptografia segura ECC508 pré-configurado da Microchip no seu sistema, é o método mais simples e seguro para conectar seu design ao serviço IoT do AWS.

Todos os dispositivos conectados à nuvem precisam de uma identidade única e protegida que possa ser autenticada com segurança. Existem dois desafios principais para que essa meta seja alcançada: fornecer um método de autenticação seguro e gerenciar as chaves privadas em um ambiente de produção em grande escala. O AWS-ECC508 responde a esses desafios ao estar em conformidade com a IoT do AWS no momento do registro. Enquanto a autenticação única tem sido usada para proteger os sistemas, agora a IoT do AWS oferece autenticação mútua entre os dispositivos e o servidor remoto. O AWS-ECC508 é uma solução fácil, flexível e econômica para adicionar esse novo processo de autenticação mútua no projeto do seu dispositivo. Basta soldar o AWS-ECC508, resistente à violação, em sua placa e conectá-la ao microcontrolador host (MCU) no I2C. O AWS-ECC508 é pré-configurado para ser reconhecido automaticamente pelo serviço de IoT do AWS. Todas essas informações são criptografadas e estão contidas em um pequeno dispositivo fácil de implantar, independente do hardware. Essa solução foi completamente avaliada pelo AWS, estando em conformidade com todos os seus requisitos de segurança.

Como o AWS-ECC508 gera chaves exclusivas para dispositivos internamente, ele elimina a necessidade dos desenvolvedores de produtos IoT gerarem e gerenciarem externamente bancos de dados de forma segura para chaves exclusivas para dispositivos entre os diversos usuários em suas cadeias de fabricação e fornecimento. Isto pode ser um procedimento caro, complexo e arriscado, envolvendo a instalação de Módulos de Proteção de Hardware (HSM) e auditorias frequentes para assegurar a confiabilidade. O AWS-ECC508 elimina esses custos e a complexidade, garantindo a proteção de informações confidenciais durante o processo de fabricação.

A plataforma zero touch de provisionamento seguro AWS fornece tudo o que é necessário em todos os estágios do ciclo de vida do desenvolvimento de um produto conectado ao AWS:

  1. Kit completo do iniciante AT88CKECC-AWS-XSTK para demonstração, avaliação e desenvolvimento.
  2. ATECC508A-xxxAW-x pré-configurado para IoT do AWS para prototipagens pilotos e pré-produção. A pré-configuração inclui extensões para experiências do desenvolvedor do produto com as escolhas de um certificado raiz, desde assinaturas automáticas até Autorização de Certificado (CA) de terceiros.
  3. Um CPN ATECC508A customizado pronto para AWS, com chaves exclusivas geradas internamente, encadeadas à raiz de certificado escolhida pelo cliente e com os certificados do signatário pré-registrados nas contas dos Clientes do AWS. O cliente precisa apenas unir o dispositivo AWS-ECC508 personalizado com o produto IoT.

AWS Zero Touch Secure Provisioning Platform Diagram

Autenticação Criptografada AtmelDescrição
ATECC508A-MAHAW-SATECC508A pré-configurado com as políticas de segurança AWS. UDFN 8-pinos em fita com 3K unidades por bobina
ATECC508A-SSHAW-TATECC508A pré-configurado com as políticas de segurança AWS. SOIC 8-pinos em fita com 4K unidades por bobina
AT88CKECC-AWS-XSTKUm kit completo do iniciante com provisionamento seguro e demonstrações para que você possa pular o início do desenvolvimento e prototipagem de IoT para o AWS

Principais recursos

  • Integração perfeita com a IoT do AWS para qualquer produto IoT
  • Tão fácil quanto soldar um dispositivo ECC508 pré-configurado em uma PCB
  • Desenvolvido em parceria com o AWS para cumprir as políticas de segurança de IoT do AWS
  • Nenhuma intervenção humana, integração automática com os servidores AWS na conexão inicial
  • Elemento seguro e resistente a violações para autenticação eficiente através do armazenamento de chaves e ambientes seguros de execução
  • Chaves privadas do dispositivo geradas internamente e sempre confidenciais para facilitar a cadeia, a logística de fabricação, e o gerenciamento da confiabilidade
  • Opções de comunicações com a interface e encapsulamentos variados
  • Provisionamento de chaves facilitado para fabricação em grande escala
  • Opções para roteamento de uma cadeia confiável com raiz assinada automaticamente ou com Autoridade de Certificado reconhecida

AWS Zero Touch Secure Provisioning Kit