Microchip lança primeira solução de segurança completa para dispositivos IoT com ligação aos serviços em cloud Amazon Web Services

A Microchip anuncia a primeira solução de segurança completa da indústria para dispositivos Internet of Things (IoT) que se ligam aos serviços Amazon Web Services IoT (AWS IoT). A Microchip e a AWS colaboraram no desenvolvimento desta solução integrada para ajudar a implementar conformidade dos dispositivos IoT com o modelo de autenticação mútuo de segurança IoT da AWS, de forma simples e rápida. A nova solução de segurança da Microchip ajuda as empresas a implementarem as melhores práticas de segurança desde a fase de avaliação até à produção. A solução proporciona um nível elevado de segurança, simplifica toda a cadeia de fornecimento e constitui actualmente uma das formas mais rápidas de criar soluções conectadas com os serviços em cloud da AWS.

Todos os fabricantes de dispositivos que se ligam actualmente ao serviço AWS IoT têm que ter em conta acções específicas para assegurarem a conformidade com o modelo avançado de segurança desta plataforma. Em primeiro lugar, têm que pré-registar a sua própria autoridade de segurança nos servidores da AWS, de forma a estabelecer um modelo de confiança. Em segundo lugar, têm que gerar chaves criptográficas únicas para cada dispositivo IoT que estejam matematicamente ligadas a essa autoridade de segurança previamente registada. Finalmente, essas chaves únicas dos dispositivos têm que permanecer secretas para o resto da vida do dispositivo. Gerar chaves únicas e garantir que as mesmas permanecem seguras durante todo o processo de produção em quantidade é um desafio considerável, especialmente sempre que a cadeia de produção envolve fabricantes contratados com diferentes níveis de confiança e de conformidade.

…./…

A solução de segurança completa da Microchip encarrega-se deste processo durante três etapas. Primeiramente, durante a fase de avaliação e desenvolvimento, o kit AT88CKECC permite que os utilizadores cumpram os requisitos dos padrões de segurança do modelo de autenticação mútuo da AWS para se ligarem de forma simples à plataforma AWS IoT. Em seguida, o dispositivo AWS-ECC508 ajuda a implementar os necessários padrões de segurança na fase de criação de protótipos e de pré-produção. Finalmente, os dispositivos são customizados para os diferentes estágios de produção, de forma a assegurar a segurança da informação nas aplicações dos clientes.

Os clientes simplesmente têm que soldar o dispositivo na placa e ligá-lo através de I²C ao microcontrolador (MCU) hospedeiro que corre um Kit de Desenvolvimento de Software (SDK) da AWS, potenciando o dispositivo ECC508 para AWS IoT. Uma vez completada esta etapa, não existe a necessidade de carregar chaves únicas e certificados exigidos para autenticação durante a produção do dispositivo, uma vez que o AWS-ECC508 está pré-configurado para ser reconhecido pela AWS sem qualquer intervenção. Toda a informação está contida num pequeno dispositivo (3x2 mm) criptográfico, simples de implementar.

Os serviços da AWS e o dispositivo ECC508 complementam-se naturalmente em termos de segurança graças às suas completas capacidades de autenticação mútua. O dispositivo é fortemente resistente contra qualquer tipo de agressão ambiental e física e inclui contramedidas em caso de tentativas especializadas de intrusão. Além do mais, o dispositivo incorpora um gerador de números aleatórios de alta qualidade, gera internamente as chaves de segurança únicas e tem a capacidade de acomodar qualquer tipo de fluxo de produção da forma mais eficiente em termos de custos. Um dispositivo IoT típico consiste num pequeno microcontrolador, normalmente 8-bit, alimentado a bateria, com fortes restrições ao nível de recursos disponíveis, tal como o desempenho da unidade central de processamento (CPU) necessário para garantir a redução de latência na resposta, memória e espaço de código disponíveis para protocolos de segurança, o seu consumo e formas de preservar a vida da bateria. O dispositivo ECC508 tem um acelerador criptográfico de baixo consumo, agnóstico em termos de processador, para compatibilidade com a mais vasta gama de dispositivos IoT com fortes restrições ao nível de recursos.

O kit AWS-ECC508 (AT88CKECC-AWS-XSTK) está disponível desde já por $249 cada

O dispositivo AWS-ECC508 (ATECC508A-MAHAW-S e ATECC508A-SSHAW-T) está já disponível em encapsulamento UDFN e formato SOIC para amostragem e produção em quantidade.

Para mais informações, visitar o website da Microchip em:

www.atmel.com/tools/at88ckecc-aws-xstk.aspx.