Microchip推出專為連接至亞馬遜AWS云平臺的IoT設(shè)備而設(shè)計的安全解決方案

時間：2020-08-18 11:48:02

關(guān)鍵字：云平臺亞馬遜aws

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 亞馬遜2015年10月9日在其re:Invent開發(fā)者大會上公布了期待已久的AWS IoT物聯(lián)網(wǎng)應用平臺。根據(jù)亞馬遜的描述，這個云平臺“可以讓聯(lián)網(wǎng)設(shè)備輕松且安全地跟云應用和

亞馬遜2015年10月9日在其re:Invent開發(fā)者大會上公布了期待已久的AWS IoT物聯(lián)網(wǎng)應用平臺。

根據(jù)亞馬遜的描述，這個云平臺“可以讓聯(lián)網(wǎng)設(shè)備輕松且安全地跟云應用和其他設(shè)備進行交互”。該平臺將能夠支持數(shù)十億設(shè)備和數(shù)萬億條信息，“還能在對這些信息進行處理之后安全可靠地將這些信息發(fā)送到AWS終端和其他設(shè)備”。

AWS IoT將與Lambda、Amazon Kinesis、Amazon S3和Amazon Machine Learning（亞馬遜機器學習）和Amazon DynamoDB結(jié)合，用于物聯(lián)網(wǎng)應用研發(fā)、基礎(chǔ)架構(gòu)管理和數(shù)據(jù)分析。

全球領(lǐng)先的整合單片機、混合信號、模擬器件和閃存專利解決方案的供應商——Microchip Technology Inc.（美國微芯科技公司）今年8月推出業(yè)界首款專為連接至亞馬遜Amazon Web Services IoT（AWS IoT）云平臺的物聯(lián)網(wǎng)（IoT）設(shè)備而設(shè)計的端到端安全解決方案。Microchip和亞馬遜AWS部門通力合作，共同開發(fā)出這款集成式解決方案，使IoT設(shè)備能夠輕松而快速地滿足AWS的相互驗證IoT安全模型標準。利用Microchip這款全新的安全解決方案，企業(yè)用戶從評估到生產(chǎn)的整個過程中都能夠應用最佳的安全實踐。新方案不僅大幅提升了安全性能，同時簡化了供應鏈，是目前連接AWS云服務平臺最快捷的途徑之一。

目前，生產(chǎn)連接AWS IoT服務的設(shè)備的第三方廠商都必須執(zhí)行以下特定的行為來滿足高級安全模型的標準。首先，他們必須預先注冊訪問AWS服務器的安全權(quán)限以構(gòu)建一個信任模型。其次，他們必須為每一個IoT設(shè)備生成唯一的密鑰，而這個密鑰是以數(shù)學運算的方式與先前預注冊的安全權(quán)限相關(guān)聯(lián)。最后，在設(shè)備的整個使用期限內(nèi)該唯一的設(shè)備密鑰都必須是保密的。量產(chǎn)時，在生產(chǎn)各環(huán)節(jié)中如何生成和安全處理這些唯一密鑰則是一項巨大的挑戰(zhàn)，尤其是在第三方廠商的可信度與合規(guī)水平不盡相同的情況下。

而Microchip全新端到端安全

解決方案通過三個生產(chǎn)步驟來完成這一處理流程。首先，在評估和工程設(shè)計階段，通過AT88CKECC工具包幫助客戶滿足AWS相互驗證模型的安全標準并輕松連接至AWS IoT平臺。然后，在原型開發(fā)和預生產(chǎn)階段，借助AWS-ECC508器件滿足安全標準。最后在生產(chǎn)階段，將定制化器件以確?？蛻魬弥械男畔踩?。

因此，客戶只需將器件焊接到電路板上，通過I2C將其連接至主機MCU，而主機MCU上則運行著可以充分利用針對AWS IoT的ECC508器件的AWS軟件開發(fā)工具包（SDK）。一旦完成，就不需要在設(shè)備生產(chǎn)過程中加載驗證所需的唯一密鑰和證書了，因為AWS會識別出已經(jīng)預配置的AWS-ECC508，而無需任何干預。所有信息都包含在一個小巧的（3&TImes;2 mm）、易于部署的加密配套器件中。

AWS和ECC508器件擁有廣泛的相互驗證的安全功能，兩者互為補充、相得益彰。對于環(huán)境和物理篡改，該器件具備強大的防護能力，包括針對專家級入侵企圖的安全對策。此外，該器件還擁有高品質(zhì)的隨機數(shù)生成器，可以內(nèi)部生成唯一的安全密鑰，并能以最經(jīng)濟有效的方式無縫適應各種生產(chǎn)流程。一個典型的IoT設(shè)備通常包含一個小的［8位］ MCU，并通過電池進行供電。它通常會受限于一些可用資源，比如提供低延遲響應中央處理器（CPU）性能，安全協(xié)議的存儲和代碼空間，以及為了延長電池壽命所能消耗的功率。ECC508器件具有與低功耗處理器無關(guān)的密碼加速功能，可兼容最廣泛的資源受限型IoT設(shè)備。

Microchip全資子公司Atmel的安全產(chǎn)品副總裁兼總經(jīng)理Nuri Dagdeviren表示：“我們知道，在MCU中實現(xiàn)AWS相互驗證往往是比較復雜的?？蛻魧⑿枰獙θ绾未_保安全的軟件部署有一定的了解，而這中間常常會產(chǎn)生一個巨大的障礙。我們與AWS之間有著長期穩(wěn)定的合作關(guān)系。我們很高興能有機會與世界最大的云服務提供商合作，共同構(gòu)建一款解決方案來幫助我們的客戶輕松、安全地連接至AWS云平臺。”

Amazon Web Services移動與物聯(lián)網(wǎng)部門副總裁Marco ArgenTI表示：“我們與Microchip有著堅實穩(wěn)定的合作關(guān)系。我們非常高興能夠提供世界一流的解決方案來幫助客戶在我們的云服務平臺上部署安全的可擴展IoT解決方案。對所有與我們合作的公司而言，采用最佳的安全實踐是達成我們?yōu)榭蛻籼峁┛捎玫淖罴亚易畎踩腎oT平臺這一共同目標的關(guān)鍵步驟。我們相信這個新的解決方案將是幫助客戶遵從我們最佳安全實踐的最簡單、同時也是最經(jīng)濟有效的方法之一。”