Microchip Technology Inc., wiodący dostawca mikrokontrolerów, układów typu mixed signal, analogowych oraz rozwiązań pamięci Flash, zaprezentowała pierwsze w branży rozwiązanie zabezpieczenia typu end-to-end dla aplikacji Internetu przedmiotów (IoT) łączących się z Amazon Web Services IoT (AWS IoT). Firma Microchip współpracowała z Amazon Web Services (AWS) rozwijając zintegrowane rozwiązanie, aby pomóc urządzeniom IoT w szybkim i łatwym przystosowaniu do wzajemnego uwierzytelniania w modelu bezpieczeństwa AWS. Wykorzystanie nowego rozwiązania zabezpieczeń firmy Microchip pomoże firmom skorzystać z najlepszych praktyk zabezpieczeń od stadium projektu poprzez produkcję. Rozwiązanie to dodaje wysoki poziom bezpieczeństwa do urządzeń IoT, upraszcza łańcuch dostaw i jest obecnie jednym z najszybszych sposobów, aby połączyć się z usługą chmur AWS.
Aktualnie producenci urządzeń, które łączą się z usługą AWS IoT muszą podjąć konkretne działania w celu dostosowania się do zaawansowanego modelu bezpieczeństwa. Po pierwsze, muszą wstępnie zarejestrować swoje uprawnienia zabezpieczeń na serwerach AWS w celu ustalenia modelu zaufania. Po drugie, dla każdego urządzenia IoT muszą generować unikalne klucze kryptograficzne, które są matematycznie powiązane z wcześniej zarejestrowanym profilem bezpieczeństwa. Wreszcie, unikalne klucze urządzeń muszą pozostać tajemnicą przez całe życie urządzenia. W masowej produkcji, generowanie i bezpieczne przechowywanie unikatowych kluczy może być sporym wyzwaniem szczególnie tam, gdzie zaangażowane są firmy trzecie, o różnych poziomach zaufania i zgodności.
Rozwiązanie firmy Microchip obsługuje te kroki w trzech etapach produkcji. Po pierwsze, zestaw AT88CKECC pozwoli klientom spełnić standardy bezpieczeństwa modelu wzajemnego uwierzytelniania AWS dla łatwego podłączenia się do platformy AWS na etapie testowania i projektowania. Po drugie, urządzenie AWS-ECC508 pomaga spełnić standardy bezpieczeństwa podczas fazy prototypowania i przed produkcji. Wreszcie, urządzenia będą dostosowane do etapów produkcji w celu zapewnienia bezpieczeństwa informacji w aplikacji klienta.
Klienci zwyczajnie lutują urządzenia na pokładzie i podłączają je interfejsem I2C do mikrokontrolera hosta, który napędza AWS Software Development Kit (SDK) poprzez urządzenie ECC508 dla usługi AWS IoT. Po zakończeniu tej operacji, nie ma potrzeby, aby ładować unikalne klucze i certyfikaty wymagane do uwierzytelniania podczas produkcji urządzenia, jako że AWS-ECC508 skonfigurowany jest tak, aby być rozpoznawany przez usługę AWS bez interwencji. Wszystkie informacje zawarte są w małym (3x2 mm), łatwym do wdrożenia towarzyszącym urządzeniu kryptograficznym.
AWS oraz ECC508 uzupełniają się wzajemnie we wszechstronnych możliwościach oraz funkcjach wzajemnego uwierzytelniania. Urządzenie posiada dużą odporność przed wpływem środowiska i warunków fizycznych, jak również przed eksperckimi próbami włamania. Ponadto, urządzenie posiada wysokiej jakości generator liczb losowych, wewnętrzny system generowania bezpiecznych unikatowych kluczy. Typowe urządzenie IoT składa się z małego 8-bitowego mikrokontrolera i jest zasilane z baterii wymagając przy tym szybkiej responsywności, oraz sporej ilości pamięci dla pomieszczenia kodu programu i protokołów bezpieczeństwa przy zachowaniu jaknajniższego poboru mocy. ECC508 zawiera niskiej mocy procesor z agnostyczną akceleracją kryptograficzną dla kompatybilności z szeroką gamą ograniczonych w wydajności urządzeń IoT.