A mesura que prolifera el nombre i els tipus de dispositius connectats, la fragmentació del mercat i les vulnerabilitats de seguretat a Internet de les coses (IoT) han creat desafiaments significatius per als desenvolupadors. La seguretat basada en el maquinari és l'única manera de protegir les claus secretes contra atacs físics i extracció remota, però cal configurar i subministrar cada dispositiu amb una àmplia experiència en seguretat, temps de desenvolupament i costos. Amb empreses que produeixen des de centenars fins a milions de dispositius connectats a l’any a tot el món, l’escalabilitat de l’arquitectura pot ser una barrera important per als desplegaments. Normalment, els fabricants només han estat capaços de donar suport a la configuració i aprovisionament de comandes de gran volum, deixant a les empreses desplegaments de mida mitjana a baixa amb opcions de baix rendiment. Per fer front a aquesta necessitat al mercat massiu,Microchip Technology va introduir la primera solució pre-aprovisionada de la indústria que proporciona emmagatzematge de claus segur per a desplegaments de dispositius de baix, mitjà i alt volum mitjançant l'element segur ATECC608A. La plataforma de confiança de Microchip per a la seva família CryptoAuthentication ™ permet a empreses de totes les mides implementar fàcilment l'autenticació segura.
La plataforma de confiança de Microchip consisteix en una oferta de tres nivells, que proporciona elements segurs pre-subministrats, preconfigurats o completament personalitzables, que permeten als desenvolupadors triar la plataforma més adequada per al seu disseny individual. Com a primera solució per proporcionar autenticació segura preparada per al mercat massiu, el primer nivell - Trust & GO - proporciona elements segurs pre-subministrats sense tocar amb una quantitat mínima de comanda (MOQ) de fins a 10 unitats. Les credencials del dispositiu es preprogramen, s'envien i es bloquegen dins de l'ATECC608A per incorporar l'autenticació al núvol o LoRaWAN ™. Paral·lelament, els certificats i les claus públiques corresponents es lliuren en un fitxer "manifest", que es pot descarregar a través de la botiga de comerç electrònic de compra de Microchip i de socis de distribució selectes.A més d'estalviar fins a diversos mesos de temps de desenvolupament, la solució simplifica significativament la logística de subministrament, cosa que facilita als clients del mercat massiu la seguretat i la gestió de dispositius perimetrals sense el cost general dels serveis de subministrament de tercers ni de les autoritats certificadores.
Amb la possibilitat d’autenticar-se a qualsevol infraestructura de núvol pública o privada, la plataforma de confiança de Microchip també és flexible i personalitzable. Per als clients que vulguin més personalització, el programa inclou les plataformes TrustFLEX i TrustCUSTOM. El segon nivell del programa, TrustFLEX, ofereix la flexibilitat d’utilitzar l’autoritat de certificació que triï el client, tot i que es beneficia dels casos d’ús preconfigurats. Aquests casos d’ús inclouen mesures de seguretat bàsiques com l’autenticació reforçada de seguretat de la capa de transport (TLS) per connectar-se a qualsevol xarxa basada en IP mitjançant qualsevol cadena de certificats, autenticació LoRaWAN, arrencada segura, actualitzacions Over-the-Air (OTA), protecció IP, usuari protecció de dades i rotació de claus. Això redueix el temps i la complexitat que implica la personalització del dispositiu sense necessitat de números de peça personalitzats.Per als clients que vulguin personalitzar completament els seus dissenys, el tercer nivell del programa, TrustCUSTOM, proporciona capacitats de configuració específiques per al client i subministrament de credencials personalitzades.
Microchip va treballar amb Amazon Web Services (AWS) per permetre un procés d’incorporació directe i simplificat als serveis AWS IoT per a productes dissenyats amb totes les variants de la plataforma de confiança Microchip.
L'ATECC608A proporciona una biblioteca de interpretació conjunta de criteris comuns (JIL) amb un rang d'emmagatzematge de claus segura "alt", proporcionant als clients confiança que els dispositius implementen pràctiques de seguretat provades per la indústria i el màxim nivell d'emmagatzematge de claus segures. Amb l’arrel d’emmagatzematge de confiança basat en maquinari i les contramesures criptogràfiques, el dispositiu protegeix contra les classes més àmplies d’atacs físics coneguts. Les instal·lacions de fabricació segures de Microchip proporcionen claus de manera segura, cosa que garanteix que les claus mai s’exposin a cap part durant el subministrament o la vida útil del dispositiu.