1 27 Table of Contents 29 32

EON_634

EON EWS n . 634 - OTTOBRE 2019 28 Un’offerta su tre livelli La Trust Platform di Microchip è composta da un’offerta arti- colata su tre livelli, e fornisce elementi di sicurezza pronti all’uso, pre-configurati o com- pletamente personalizzabili, consentendo agli sviluppatori di scegliere la piattaforma più adatta al loro specifico proget- to. Come prima soluzione per fornire un’autenticazione sicura pronta all’uso per il mass mar- ket, il primo livello – Trust&GO – fornisce elementi sicuri pre- provisioned, zero touch, e con un MOQ, (Minimum Orderable Quantity) di appena 10 unità. Le credenziali del dispositivo sono pre-programmate, inviate e bloccate all’interno dell’ATEC- C608A per autenticazione di onboarding automatico su cloud o LoRaWAN. Parallelamente, i certificati e le chiavi pubbliche corrispondenti vengono conse- gnati in un file “manifest”, che può essere scaricato tramite lo store di e-commerce Microchip e alcuni partner di distribuzione selezionati. Oltre a risparmiare fino a diversi mesi sui tempi di sviluppo, la soluzione semplifi- ca notevolmente la logistica di provisioning, rendendo facile per i clienti mass market pro- teggere e gestire i dispositivi edge senza i costi generali dei servizi di provisioning di terzi o delle autorità di certificazione. Grazie alla possibilità di auten- C on il proliferare del numero e dei tipi di dispositivi connessi, la frammentazione del mercato e le vulnerabilità della sicurez- za nell’ Internet of Things (IoT), le problematiche non manca- no di certo per gli sviluppatori. La sicurezza hardware-based è l’unico modo per proteggere le chiavi segrete dagli attacchi fisici e dall’estrazione remota, ma per configurare e predi- sporre ciascun dispositivo sono necessarie vaste competenze sulla sicurezza, oltre a tem- pi rilevanti di sviluppo e costi. Con aziende che producono in tutto il mondo da centinaia a milioni di dispositivi connessi ogni anno, la scalabilità dell’ar- chitettura può rappresentare un grave ostacolo alle implementa- zioni. “Soprattutto – ha sottoli- neato Nicolas Demoulin, EMEA Marketing Manager – Secure Products Group di Microchip Technology – i produttori in genere sono stati in grado di supportare la configurazione e il provisioning solo per ordini di volume elevato, lasciando le aziende con implementazioni di dimensioni medio-basse con opzioni di performance basse”. Per rispondere a questa esigen- za nel mass market, Microchip Technology Inc. ha presentato la prima soluzione pre-provi- sioned del settore che fornisce archiviazione sicura delle chiavi per distribuzioni di volumi bas- si, medi ed elevati di dispositivi utilizzando l’ATECC608A secu- re element. La Trust Platform di Microchip per la sua famiglia CryptoAuthentication consente alle aziende di ogni dimensione di implementare facilmente l’au- tenticazione sicura. F ILIPPO F OSSATI Semplificare la sicurezza IoT Hardware-Based linea la necessità per le aziende di adottare le migliori pratiche possibili, incluso l’isolamento delle chiavi private in elementi sicuri – ha ricordato Demoulin – e la nostra Trust Platform sem- plifica l’implementazione della sicurezza hardware-based per le aziende di ogni dimensione, eliminando le barriere tradizio- nalmente associate alla confi- gurazione e al provisioning dei dispositivi”. Microchip ha colla- borato con Amazon Web Ser- vices (AWS) per consentire un processo di onboarding chiaro e semplificato nei servizi AWS IoT per prodotti progettati con tutte le varianti della piattaforma Microchip Trust. ATECC608A offre un’archiviazione sicura “high”-rated di Common Criteria Joint Library (JIL) delle chiavi, fornendo ai clienti la sicurezza che i dispositivi implementano pratiche di sicurezza comprova- te nel settore e il massimo livello di sicurezza nell’archiviazione di chiavi. Con l’archiviazione root of trust basata sull’hardware e le contromisure crittografiche, il dispositivo protegge dalle classi più vaste di attacchi fisici noti. Le strutture di produzione sicure di Microchip forniscono chiavi in modo sicuro, garantendo che le chiavi non vengano mai esposte a terzi durante il provisioning o la vita del dispositivo. Strumenti di sviluppo ATECC608A può essere asso- ciato a uno qualsiasi dei micro- controller e microprocessori. Per la rapida prototipazione di solu- zioni sicure i progettisti possono utilizzare la Trust Platform De- sign Suite, che include: un “use case tool” guidato, guida passo- passo eseguibile funzionante su notebook Jupyter, esempi di co- dice C per ognuno dei casi d’u- so, un’utility “secret exchange” oltre a Trust Platform hardware development kits. Per maggiori informazioni e per acquistare i prodotti menzionati, è possibile visitare il purchasing portal di Microchip o di uno dei seguenti distributori: Arrow, Avnet, EBV Elektronik, Future e DigiKey. ticarsi su qualsiasi infrastruttura cloud pubblica o privata, Trust Platform di Microchip è anche flessibile e personalizzabile. Per i clienti che desiderino una mag- giore personalizzazione, il pro- gramma include le piattaforme TrustFLEX e TrustCUSTOM. Il secondo livello del programma, TrustFLEXv, offre la flessibilità di utilizzare l’autorità di certi- ficazione prescelta dal cliente pur beneficiando di casi d’uso preconfigurati. Questi casi d’uso includono misure di sicurezza di base come l’autenticazione rafforzata di Transport Layer Security (TLS) per la connes- sione a qualsiasi rete basata su IP utilizzando qualsiasi cer- tificate chain, autenticazione LoRaWAN, secure boot, ag- giornamenti Over-the-Air (OTA), protezione IP, protezione dei dati utente e rotazione tasti. Ciò riduce i tempi e la complessità legati alla personalizzazione del dispositivo senza richiedere codici prodotto personalizzati. Per i clienti che desiderano per- sonalizzare completamente i propri progetti, il terzo livello del programma – TrustCUSTOM –, fornisce funzionalità di configu- razione specifiche del cliente e provisioning personalizzato del- le credenziali. “L’aumento degli attacchi riusciti a soluzioni di sicurezza software-based sotto- NICOLAS DEMOULIN , EMEA Marketing Manager – Secure Products Group Microchip Technology Inc. Microchip Technology ha annunciato le prime soluzioni di pre-provisioning per implementazioni di qualsiasi dimensione Con una quantità minima ordinabile di sole 10 unità, la Trust Platform di Microchip fornisce l’archiviazione sicura hardware-based delle chiavi per distribuzioni in bassi, medi ed elevati volumi T ECNOLOGIE

RkJQdWJsaXNoZXIy MTg0NzE=