資源描述:
《Microchip推出專為連接至亞馬遜AWS云平臺(tái)的IoT設(shè)備而設(shè)計(jì)的安全解決方案.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�。
1、Microchip推出專為連接至亞馬遜AWS云平臺(tái)的IoT設(shè)備而設(shè)計(jì)的安全解決方案 亞馬遜2015年10月9日在其re:Invent開(kāi)發(fā)者大會(huì)上公布了期待已久的AWSIoT物聯(lián)網(wǎng)應(yīng)用平臺(tái)����。 根據(jù)亞馬遜的描述���,這個(gè)云平臺(tái)“可以讓聯(lián)網(wǎng)設(shè)備輕松且安全地跟云應(yīng)用和其他設(shè)備進(jìn)行交互”。該平臺(tái)將能夠支持?jǐn)?shù)十億設(shè)備和數(shù)萬(wàn)億條信息�����,“還能在對(duì)這些信息進(jìn)行處理之后安全可靠地將這些信息發(fā)送到AWS終端和其他設(shè)備”?�! WSIoT將與Lambda���、AmazonKinesis�、AmazonS3和AmazonMachi
2�、neLearning(亞馬遜機(jī)器學(xué)習(xí))和AmazonDynamoDB結(jié)合,用于物聯(lián)網(wǎng)應(yīng)用研發(fā)����、基礎(chǔ)架構(gòu)管理和數(shù)據(jù)分析�����。 全球領(lǐng)先的整合單片機(jī)�、混合信號(hào)�����、模擬器件和閃存專利解決方案的供應(yīng)商——MicrochipTechnologyInc.(美國(guó)微芯科技公司)今年8月推出業(yè)界首款專為連接至亞馬遜AmazonWebServicesIoT(AWSIoT)云平臺(tái)的物聯(lián)網(wǎng)(IoT)設(shè)備而設(shè)計(jì)的端到端安全解決方案。Microchip和亞馬遜AWS部門(mén)通力合作����,共同開(kāi)發(fā)出這款集成式解決方案,使IoT設(shè)備能夠輕松而
3�、快速地滿足AWS的相互驗(yàn)證IoT安全模型標(biāo)準(zhǔn)。利用Microchip這款全新的安全解決方案���,企業(yè)用戶從評(píng)估到生產(chǎn)的整個(gè)過(guò)程中都能夠應(yīng)用最佳的安全實(shí)踐�。新方案不僅大幅提升了安全性能����,同時(shí)簡(jiǎn)化了供應(yīng)鏈,是目前連接AWS云服務(wù)平臺(tái)最快捷的途徑之一�����?���! ∧壳埃a(chǎn)連接AWSIoT服務(wù)的設(shè)備的第三方廠商都必須執(zhí)行以下特定的行為來(lái)滿足高級(jí)安全模型的標(biāo)準(zhǔn)�。首先�����,他們必須預(yù)先注冊(cè)訪問(wèn)AWS服務(wù)器的安全權(quán)限以構(gòu)建一個(gè)信任模型。其次����,他們必須為每一個(gè)IoT設(shè)備生成唯一的密鑰,而這個(gè)密鑰是以數(shù)學(xué)運(yùn)算的方式與先前預(yù)注冊(cè)的安
4���、全權(quán)限相關(guān)聯(lián)��。最后���,在設(shè)備的整個(gè)使用期限內(nèi)該唯一的設(shè)備密鑰都必須是保密的。量產(chǎn)時(shí)����,在生產(chǎn)各環(huán)節(jié)中如何生成和安全處理這些唯一密鑰則是一項(xiàng)巨大的挑戰(zhàn),尤其是在第三方廠商的可信度與合規(guī)水平不盡相同的情況下����。 而Microchip全新端到端安全 解決方案通過(guò)三個(gè)生產(chǎn)步驟來(lái)完成這一處理流程���。首先�,在評(píng)估和工程設(shè)計(jì)階段,通過(guò)AT88CKECC工具包幫助客戶滿足AWS相互驗(yàn)證模型的安全標(biāo)準(zhǔn)并輕松連接至AWSIoT平臺(tái)�����。然后�,在原型開(kāi)發(fā)和預(yù)生產(chǎn)階段��,借助AWS-ECC508器件滿足安全標(biāo)準(zhǔn)�。最后在生產(chǎn)階段,
5��、將定制化器件以確?��?蛻魬?yīng)用中的信息安全����?! ∫虼耍蛻糁恍鑼⑵骷附拥诫娐钒迳?����,通過(guò)I2C將其連接至主機(jī)MCU�,而主機(jī)MCU上則運(yùn)行著可以充分利用針對(duì)AWSIoT的ECC508器件的AWS軟件開(kāi)發(fā)工具包(SDK)�����。一旦完成���,就不需要在設(shè)備生產(chǎn)過(guò)程中加載驗(yàn)證所需的唯一密鑰和證書(shū)了,因?yàn)锳WS會(huì)識(shí)別出已經(jīng)預(yù)配置的AWS-ECC508���,而無(wú)需任何干預(yù)����。所有信息都包含在一個(gè)小巧的(3&TImes;2mm)��、易于部署的加密配套器件中�����?���! WS和ECC508器件擁有廣泛的相互驗(yàn)證的安全功能,兩者互為補(bǔ)充�����、相得
6、益彰�。對(duì)于環(huán)境和物理篡改,該器件具備強(qiáng)大的防護(hù)能力�,包括針對(duì)專家級(jí)入侵企圖的安全對(duì)策。此外�����,該器件還擁有高品質(zhì)的隨機(jī)數(shù)生成器����,可以內(nèi)部生成唯一的安全密鑰�,并能以最經(jīng)濟(jì)有效的方式無(wú)縫適應(yīng)各種生產(chǎn)流程。一個(gè)典型的IoT設(shè)備通常包含一個(gè)小的[8位]MCU�����,并通過(guò)電池進(jìn)行供電����。它通常會(huì)受限于一些可用資源,比如提供低延遲響應(yīng)中央處理器(CPU)性能���,安全協(xié)議的存儲(chǔ)和代碼空間�,以及為了延長(zhǎng)電池壽命所能消耗的功率。ECC508器件具有與低功耗處理器無(wú)關(guān)的密碼加速功能����,可兼容最廣泛的資源受限型IoT設(shè)備?! ic
7、rochip全資子公司Atmel的安全產(chǎn)品副總裁兼總經(jīng)理NuriDagdeviren表示:“我們知道�����,在MCU中實(shí)現(xiàn)AWS相互驗(yàn)證往往是比較復(fù)雜的���?�?蛻魧⑿枰獙?duì)如何確保安全的軟件部署有一定的了解����,而這中間常常會(huì)產(chǎn)生一個(gè)巨大的障礙�。我們與AWS之間有著長(zhǎng)期穩(wěn)定的合作關(guān)系。我們很高興能有機(jī)會(huì)與世界最大的云服務(wù)提供商合作�,共同構(gòu)建一款解決方案來(lái)幫助我們的客戶輕松、安全地連接至AWS云平臺(tái)�。” AmazonWebServices移動(dòng)與物聯(lián)網(wǎng)部門(mén)副總裁MarcoArgenTI表示:“我們與Microchip
8、有著堅(jiān)實(shí)穩(wěn)定的合作關(guān)系���。我們非常高興能夠提供世界一流的解決方案來(lái)幫助客戶在我們的云服務(wù)平臺(tái)上部署安全的可擴(kuò)展IoT解決方案����。對(duì)所有與我們合作的公司而言����,采用最佳的安全實(shí)踐是達(dá)成我們?yōu)榭蛻籼峁┛捎玫淖罴亚易畎踩腎oT平臺(tái)這一共同目標(biāo)的關(guān)鍵步驟。我們相信這個(gè)新的解決方案將是幫助客戶遵從我們最佳安全實(shí)踐的最簡(jiǎn)單����、同時(shí)也是最經(jīng)濟(jì)有效的方法之一����。”
