Microchip推出業(yè)界首款專(zhuān)為連接至亞馬遜AWS云平臺的IoT設備而設計的端到端安全解決方案

　　全球領(lǐng)先的整合單片機、混合信號、模擬器件和閃存專(zhuān)利解決方案的供應商——Microchip Technology Inc.(美國微芯科技公司)日前宣布推出業(yè)界首款專(zhuān)為連接至亞馬遜Amazon Web Services IoT(AWS IoT)云平臺的物聯(lián)網(wǎng)(IoT)設備而設計的端到端安全解決方案。Microchip和亞馬遜AWS部門(mén)通力合作，共同開(kāi)發(fā)出這款集成式解決方案，使IoT設備能夠輕松而快速地滿(mǎn)足AWS的相互驗證IoT安全模型標準。利用Microchip這款全新的安全解決方案，企業(yè)用戶(hù)從評估到生產(chǎn)的整個(gè)過(guò)程中都能夠應用最佳的安全實(shí)踐。新方案不僅大幅提升了安全性能，同時(shí)簡(jiǎn)化了供應鏈，是目前連接AWS云服務(wù)平臺最快捷的途徑之一。

　　目前，生產(chǎn)連接AWS IoT服務(wù)的設備的第三方廠(chǎng)商都必須執行以下特定的行為來(lái)滿(mǎn)足高級安全模型的標準。首先，他們必須預先注冊訪(fǎng)問(wèn)AWS服務(wù)器的安全權限以構建一個(gè)信任模型。其次，他們必須為每一個(gè)IoT設備生成唯一的密鑰，而這個(gè)密鑰是以數學(xué)運算的方式與先前預注冊的安全權限相關(guān)聯(lián)。最后，在設備的整個(gè)使用期限內該唯一的設備密鑰都必須是保密的。量產(chǎn)時(shí)，在生產(chǎn)各環(huán)節中如何生成和安全處理這些唯一密鑰則是一項巨大的挑戰，尤其是在第三方廠(chǎng)商的可信度與合規水平不盡相同的情況下。

　　而Microchip全新端到端安全

解決方案通過(guò)三個(gè)生產(chǎn)步驟來(lái)完成這一處理流程。首先，在評估和工程設計階段，通過(guò)AT88CKECC工具包幫助客戶(hù)滿(mǎn)足AWS相互驗證模型的安全標準并輕松連接至AWS IoT平臺。然后，在原型開(kāi)發(fā)和預生產(chǎn)階段，借助AWS-ECC508器件滿(mǎn)足安全標準。最后在生產(chǎn)階段，將定制化器件以確?？蛻?hù)應用中的信息安全。

　　因此，客戶(hù)只需將器件焊接到電路板上，通過(guò)I2C將其連接至主機MCU，而主機MCU上則運行著(zhù)可以充分利用針對AWS IoT的ECC508器件的AWS軟件開(kāi)發(fā)工具包(SDK)。一旦完成，就不需要在設備生產(chǎn)過(guò)程中加載驗證所需的唯一密鑰和證書(shū)了，因為AWS會(huì )識別出已經(jīng)預配置的AWS-ECC508，而無(wú)需任何干預。所有信息都包含在一個(gè)小巧的(3×2 mm)、易于部署的加密配套器件中。

　　AWS和ECC508器件擁有廣泛的相互驗證的安全功能，兩者互為補充、相得益彰。對于環(huán)境和物理篡改，該器件具備強大的防護能力，包括針對專(zhuān)家級入侵企圖的安全對策。此外，該器件還擁有高品質(zhì)的隨機數生成器，可以?xún)炔可晌ㄒ坏陌踩荑€，并能以最經(jīng)濟有效的方式無(wú)縫適應各種生產(chǎn)流程。一個(gè)典型的IoT設備通常包含一個(gè)小的 [8位] MCU，并通過(guò)電池進(jìn)行供電。它通常會(huì )受限于一些可用資源，比如提供低延遲響應中央處理器(CPU)性能，安全協(xié)議的存儲和代碼空間，以及為了延長(cháng)電池壽命所能消耗的功率。ECC508器件具有與低功耗處理器無(wú)關(guān)的密碼加速功能，可兼容最廣泛的資源受限型IoT設備。

　　Microchip全資子公司Atmel的安全產(chǎn)品副總裁兼總經(jīng)理Nuri Dagdeviren表示：“我們知道，在MCU中實(shí)現AWS相互驗證往往是比較復雜的?？蛻?hù)將需要對如何確保安全的軟件部署有一定的了解，而這中間常常會(huì )產(chǎn)生一個(gè)巨大的障礙。我們與AWS之間有著(zhù)長(cháng)期穩定的合作關(guān)系。我們很高興能有機會(huì )與世界最大的云服務(wù)提供商合作，共同構建一款解決方案來(lái)幫助我們的客戶(hù)輕松、安全地連接至AWS云平臺。”

　　Amazon Web Services移動(dòng)與物聯(lián)網(wǎng)部門(mén)副總裁Marco Argenti表示：“我們與Microchip有著(zhù)堅實(shí)穩定的合作關(guān)系。我們非常高興能夠提供世界一流的解決方案來(lái)幫助客戶(hù)在我們的云服務(wù)平臺上部署安全的可擴展IoT解決方案。對所有與我們合作的公司而言，采用最佳的安全實(shí)踐是達成我們?yōu)榭蛻?hù)提供可用的最佳且最安全的IoT平臺這一共同目標的關(guān)鍵步驟。我們相信這個(gè)新的解決方案將是幫助客戶(hù)遵從我們最佳安全實(shí)踐的最簡(jiǎn)單、同時(shí)也是最經(jīng)濟有效的方法之一。”

　　欲了解更多有關(guān)Microchip專(zhuān)為AWS云平臺互聯(lián)設備而設計的端到端安全解決方案，請訪(fǎng)問(wèn)www.atmel.com/tools/at88ckecc-aws-xstk.aspx。

　　供貨

　　AWS-ECC508工具包(部件編號：AT88CKECC-AWS-XSTK)現已開(kāi)始供貨。

　　AWS-ECC508(部件編號：ATECC508A-MAHAW-S及ATECC508A-SSHAW-T)采用UDFN及SOIC封裝，已開(kāi)始提供樣片并投入量產(chǎn)，10,000片起批量供應。

　　欲了解更多信息，或購買(mǎi)該套件，可訪(fǎng)問(wèn)網(wǎng)址www.atmel.com/tools/at88ckecc-aws-xstk.aspx。欲購買(mǎi)文中提及的其它產(chǎn)品，可聯(lián)系Microchip授權分銷(xiāo)伙伴。