- Mô hình phần mềm như một dịch vụ trên đám mây sử dụng IC xác thực an toàn để hỗ trợ PKI tùy chỉnh theo mô hình tự phục vụ, đồng bộ hóa hoạt động triển khai và quản lý vòng đời cho các thiết bị IoT tại hiện trường…
Khi thế giới ngày càng phụ vào các hệ thống IoT được kết nối trong mọi thiết bị, từ các vật dụng gia đình như bộ điều nhiệt thông minh, công nghệ trợ lý ảo và khóa cửa kỹ thuật số đến các ứng dụng y tế và công nghiệp - nhu cầu về chức năng an ninh mạng tin cậy trên các hệ thống nhúng cũng tăng lên tương ứng và đạt mức cao nhất từ trước tới nay.
Để tăng cường bảo mật trên các sản phẩm IoT cũng như hỗ trợ công tác thiết lập và quản lý dễ dàng hơn, Microchip Technology đã bổ sung thêm ECC608 TrustMANAGER với Kudelski IoT keySTREAM, Phần mềm như một dịch vụ (Software as a Service - SaaS) vào danh mục thiết bị, dịch vụ và công cụ Nền tảng tin cậy của mình.
 |
Với định danh bảo mật được quản lý và cập nhật tại hiện trường thông qua keySTREAM - thay vì bị giới hạn trong một chuỗi chứng chỉ tĩnh được triển khai trong quá trình sản xuất - ECC608 TrustMANAGER cho phép định danh mật mã tùy chỉnh được cung cấp một cách chính xác tại thiết bị đầu cuối mà không yêu cầu tùy chỉnh trong chuỗi cung ứng và có thể quản lý bởi người dùng cuối. keySTREAM cung cấp giải pháp từ thiết bị đến môi trường điện toán đám mây để bảo mật các thiết bị quan trọng từ đầu đến cuối trong hệ sinh thái IoT xuyên suốt vòng đời của sản phẩm.
ECC608 TrustMANAGER dựa trên IC xác thực an toàn được thiết kế để thực hiện lưu trữ và bảo vệ các khóa mật mã và các chứng nhận, sau đó được quản lý bởi keySTREAM SaaS. Việc kết hợp giữa chip bán dẫn và phần mềm quản lý khóa dưới dạng dịch vụ cho phép người dùng tự thiết lập một Cơ quan cấp chứng chỉ gốc (CA gốc) và cơ sở hạ tầng khóa công khai liên quan (PKI) được bảo mật bởi Kudelski IoT, để tạo và quản lý chuỗi chứng chỉ động và cấp phát thiết bị trên hiện trường ngay từ lần đầu tiên chúng được kết nối. Sau khi được xác nhận trong tài khoản SaaS, các thiết bị sẽ được tự động kích hoạt trong dịch vụ keySTREAM của người dùng thông qua cấp phát tại hiện trường.
“ECC608 TrustMANAGER với keySTREAM đánh dấu một thời điểm quan trọng trong nhiệm vụ của chúng tôi để bảo mật môi trường IoT và làm cho việc triển khai trở nên dễ dàng hơn. Quan hệ hợp tác của chúng tôi với Microchip không chỉ mang lại các giải pháp bảo mật tiên tiến cho thị trường, mà còn thiết lập một tiêu chuẩn mới cho bảo mật thiết bị thông minh trên diện rộng," ông Hardy Schmidbauer, Phó chủ tịch cấp cao của Kudelski IoT cho biết. "Bằng cách sử dụng các công nghệ bán dẫn nổi tiếng của Microchip cùng với các dịch vụ bảo mật mạnh mẽ của Kudelski IoT, chúng tôi đã sẵn sàng cung cấp khả năng bảo vệ vô song và triển khai dễ dàng cho các nhà sản xuất thiết bị IoT."
Mô hình cung cấp và quản lý thiết bị linh động tại hiện trường này đáp ứng các tiêu chuẩn bảo mật IoT và sẽ hữu ích trong các bản cập nhật chứng chỉ thiết bị cần thiết để luôn tuân thủ các yêu cầu bảo mật ngày càng phát triển. KeySTREAM SaaS cho phép cập nhật liên tục các khóa bảo mật được thiết kế để ngăn chặn và đối phó với các mối đe dọa và yêu cầu bảo mật mới. Khả năng cấp phát tại chỗ cũng loại bỏ nhu cầu tùy chỉnh để đảm bảo hoạt động sản xuất hiệu quả hơn nữa.
Phạm Lê
