Security at our Core - Atmel Has You Covered - Products

Платформа безопасного конфигурирования AWS Zero Touch представляет собой первое в отрасли комплексное решение для обеспечения безопасности устройств Интернета вещей (IoT), которые подключаются к облачным веб-сервисам Amazon (AWS, Amazon Web Services). Платформа создана совместно с представителями AWS и позволяет быстро и просто привести функции обеспечения безопасности устройств IoT в соответствие с моделью AWS со взаимной аутентификацией. В этой модели устройство проходит взаимную аутентификацию с удаленным сервером, чтобы авторизоваться в облаке AWS. На сегодняшний день наиболее простым и надежным из доступных решений для гарантии безопасного подключения к веб-сервисам AWS является добавление в систему предварительно сконфигурированного устройства ECC508 и соответствующего ему программного пакета от компании Microchip.

В пространстве Интернета вещей обеспечение безопасности — это ключевая задача, стоящая перед разработчиками. Платформа безопасного конфигурирования AWS Zero Touch от компании Microchip представляет собой первое в отрасли комплексное решение для обеспечения безопасности устройств Интернета вещей (IoT), которые подключаются к облачным веб-сервисам Amazon (AWS, Amazon Web Services). Платформа создана совместно с представителями AWS, чтобы помочь разработчикам быстро и просто привести функции обеспечения безопасности устройств IoT в соответствие с новой моделью AWS. В этой модели устройство проходит взаимную аутентификацию с удаленным сервером, чтобы авторизоваться в облаке AWS. Добавление в систему предварительно сконфигурированного криптографического устройства обеспечения безопасности ECC508 и соответствующего ему программного пакета от компании Microchip на сегодняшний день является самым простым и надежным методом гарантировать безопасность подключения устройств IoT к сервисам AWS.

Каждому облачному устройству требуется уникальный и надежный идентификатор, который можно аутентифицировать безопасным способом. Для этого нужно решить две проблемы: обеспечить защищенный метод аутентификации и надежное управление закрытыми ключами в среде с большим количеством устройств. Микросхема AWS-ECC508 позволяет решить обе проблемы, обеспечивая своевременную регистрацию в соответствии с моделью AWS IoT. Традиционно для защиты систем используется односторонняя аутентификация. Однако в модели AWS IoT осуществляется взаимная аутентификация устройств и удаленного сервера. Микросхема AWS-ECC508 является простым, гибким и недорогим решением для реализации взаимной аутентификации в ваших системах. Просто смонтируйте защищенную от вскрытия микросхему AWS-ECC508 на свою плату и подключите ее к микроконтроллеру хоста через интерфейс I2C. Устройство AWS-ECC508 предварительно сконфигурировано для автоматического распознавания сервисами AWS IoT. Вся информация уже зашита в этом миниатюрном, удобном для использования криптографическом устройстве-компаньоне, которое не зависит от окружающего его аппаратного обеспечения. Это решение прошло все испытания на соответствие требованиям безопасности сервисов AWS.

Так как микросхема AWS-ECC508 самостоятельно генерирует уникальный ключ, исчезает необходимость во внешней генерации баз данных уникальных ключей и безопасном управлении ими в различных депозитариях при производстве и поставке. Это, в свою очередь, устраняет необходимость в таких дорогих, сложных и рискованных процедурах, как установка аппаратных модулей обеспечения безопасности (HSM) и регулярные аудиты. Благодаря устройству AWS-ECC508 сокращаются затраты, а разработчикам больше не нужно беспокоиться о сохранности секретной информации на производстве.

Платформа безопасного конфигурирования AWS Zero Touch предоставляет все необходимые инструменты на каждом этапе разработки системы с подключением к сервисам AWS.

  1. Полноценный начальный комплект AT88CKECC-AWS-XSTK для демонстрации и оценки возможностей, а также для разработки различных функций.
  2. Предварительно сконфигурированный для работы с сервисами AWS IoT элемент ATECC508A-xxxAW-x для прототипирования и выпуска предпроизводственных образцов. Предварительная конфигурация предполагает наличие расширений, позволяющих разработчикам продукта экспериментировать с выбором корневого сертификата: это может быть как собственный сертификат, так и сертификат стороннего удостоверяющего центра.
  3. Специализированное устройство ATECC508A с поддержкой сервисов CPN AWS, способное самостоятельно генерировать уникальные ключи для выбранного корневого сертификата и обладающее сертификатами, предварительно зарегистрированными в пользовательском аккаунте AWS. Просто установите специализированное устройство AWS-ECC508 в свой продукт IoT.

AWS Zero Touch Secure Provisioning Platform Diagram

Atmel CryptoAuthenticationОписание
ATECC508A-MAHAW-SПредварительно сконфигурированная микросхема ATECC508A с политиками безопасности AWS. 8-выводной корпус UDFN. Поставляется в лентах или катушках по 3000 компонентов.
ATECC508A-SSHAW-TПредварительно сконфигурированная микросхема ATECC508A с политиками безопасности AWS. 8-выводной корпус SOIC. Поставляется в лентах или катушках по 4000 компонентов.
AT88CKECC-AWS-XSTKПолноценный начальный комплект с функциями безопасного конфигурирования и демонстрации для быстрого начала разработки и прототипирования устройств AWS IoT.

Основные особенности

  • Беспроблемная интеграция сервисов AWS IoT в любой продукт IoT.
  • Простой монтаж (пайка) предварительно сконфигурированного устройства ECC508 на печатную плату.
  • Совместная разработка с представителями AWS для соответствия политикам безопасности сервисов AWS IoT.
  • Отсутствие необходимости в человеческом вмешательстве и автоматическая адаптация к серверам AWS после первого подключения.
  • Элемент с защитой от вскрытия для надежной аутентификации с помощью хранилища ключей и безопасной среды выполнения.
  • Безлимитные возможности самостоятельной генерации закрытых ключей в производственных процессах и процессах управления цепочкой доверия.
  • Различные варианты корпусов и коммуникационных интерфейсов.
  • Конфигурирование ключей для упрощения широкомасштабного производства.
  • Возможность выбирать корневой сертификат цепочки доверия: это может быть как собственный сертификат, так и сертификат надежного удостоверяющего центра.

AWS Zero Touch Secure Provisioning Kit