Security at our Core - Atmel Has You Covered - Products

AWS 零接触安全配置平台为连接到亚马逊网络服务 (AWS) 云的物联网 (IoT) 设备提供业界首个端到端的安全解决方案。该产品与 AWS 合作开发,将帮助 IoT 设备快速、轻松地遵守 AWS 的相互认证 IoT 安全模型。新的规定要求设备必须使用将在 AWS 云上认证的远程服务器进行相互认证。现在,将 Microchip 预配置的 ECC508 设备和软件工具包添加到系统中是连接到 AWS IoT 服务最简单和最安全的解决方案。

在物联网 (IoT) 空间中,安全是迄今为止设计人员需要克服的最大挑战。Microchip 的 AWS 零接触安全配置平台为连接到亚马逊网络服务 (AWS) 云的 IoT 设备提供业界首个端到端的安全解决方案。该平台与 AWS 合作开发,旨在帮助设计人员快速、轻松地开发符合全新 AWS 安全要求的 IoT 设备。这些新的规定要求设备必须使用将在 AWS 云上认证的远程服务器进行相互认证。将 Microchip 预配置的 ECC508 安全加密设备和软件工具包融入到您的系统之中,可为您提供最简单和最安全的方法将您的设计连接到 AWS IoT 服务。

所有的云连接设备都需要 可进行安全认证的 独特而受保护的 身份。要实现这一目标,存在两个主要挑战:提供安全的认证方法和在大规模生产环境中管理私有密钥。AWS-ECC508 可通过遵守 AWS IoT 及时注册要求来应对这些挑战。虽然单向认证已普遍被用来保护系统,但 AWS IoT 现在却可在设备和远程服务器之间提供相互认证。AWS-ECC508 是简单、灵活和具有成本效益的解决方案,可用来将该新的相互认证过程添加到您的设备设计中。只需在主板上焊接防篡改的 AWS-ECC508 并通过 I2C 将其连接到主机微控制器 (MCU) 即可。AWS-ECC508 经过预先配置,可被 AWS IoT 服务自动识别。所有信息均包含在一个小的、易于部署的加密配套设备中,且该设备独立于周边硬件。经过 AWS 的完整评估,该解决方案符合其全部的安全要求。

由于 AWS-ECC508 能够在内部生成唯一的设备密钥,所以无需 IoT 产品开发人员在其制造和供应链中的各种保管人之间外部生成和安全管理唯一设备密钥数据库。这可能是一个昂贵、复杂且危险的过程,它涉及硬件安全模块 (HSM) 的安装和频繁审计,以确保可信性。AWS-ECC508 消除了在制造过程中确保信息安全的昂贵成本和复杂性。

AWS 零接触安全配置平台为 AWS 连接产品开发的每个阶段提供所需的全部内容:

  1. AT88CKECC-AWS-XSTK 完整的初学者工具包适用于论证、评估和开发。
  2. AWS IoT 预配置的 ATECC508A-xxxAW-x 适用于原型制作和生产前试验。预配置包括适用于产品开发人员的扩展功能,可尝试选择从自签署到第三方认证机构 (CA) 的证书根。
  3. 定制的 CPN AWS 就绪型 ATECC508A 配备了内部生成的唯一密钥,该密钥连接到客户选择的证书根,并将签名者证书预先注册到用户的 AWS 账户。客户只需将定制的 AWS-ECC508 设备组装到 IoT 产品即可。

AWS Zero Touch Secure Provisioning Platform Diagram

Atmel CryptoAuthentication说明
ATECC508A-MAHAW-SATECC508A 使用 AWS 安全策略进行预先配置。3K 单位磁带和卷轴中的 8 引线 UDFN
ATECC508A-SSHAW-TATECC508A 使用 AWS 安全策略进行预先配置。4K 单位磁带和卷轴中的 8 引线 SOIC
AT88CKECC-AWS-XSTK完整的初学者工具包包括安全配置和示范,可迅速启动 AWS IoT 开发和原型制作

关键特性

  • 将 AWS IoT 无缝集成到任何 IoT 产品
  • 就像将预配置的 ECC508 设备焊接到 PCB 上那样容易
  • 与 AWS 合作开发,符合 AWS IoT 安全策略
  • 没有人为干预,完成初始连接后将自动加载到 AWS 服务器
  • 防篡改安全元件可在密钥存储和安全执行环境中执行强大的身份验证
  • 永久秘密内部生成的设备私钥促进信任管理的物流和连锁
  • 灵活的封装和接口通信选项
  • 让大型制造业的密钥配置变得容易
  • 可选择使用自签名的根或公认的认证机构启动信任链

AWS Zero Touch Secure Provisioning Kit