Solution sécurisée de bout en bout pour les objets connectés aux services AWS IoT
Cette publication existe aussi en Français
Cette solution ajoute un haut degré de sécurité, simplifie la chaîne d’approvisionnement et constitue dorénavant l’un des moyens les plus rapides de se connecter au cloud AWS. Les entreprises peuvent ainsi implémenter les bonnes pratiques de sécurité requises depuis l’évaluation jusqu’à la production.
Actuellement, les fabricants tiers d’objets connectés utilisant les services AWS IoT doivent suivre une procédure spécifique pour respecter le modèle de sécurité avancé de la plate-forme. Tout d’abord, ils doivent préenregistrer leur autorité de sécurité sur les serveurs AWS afin d’établir un modèle de confiance. Ensuite, pour chaque objet connecté, ils doivent générer des clés de chiffrement uniques mathématiquement liées à l’autorisation de sécurité préenregistrée. Enfin, ces clés spécifiques à chaque appareil doivent rester secrètes pendant toute la durée de vie du produit. S’agissant de production en volume, la génération et la gestion sécurisée de ces clés uniques peuvent s’avérer très problématiques au sein de la chaîne de fabrication, en particulier si des entreprises tierces sont engagées, avec chacune différents niveaux de confiance et de conformité.
Cette solution de sécurité de bout en bout assure la gestion de ce processus au cours de trois étapes de la production. En premier lieu, le kit AT88CKECC permet aux développeurs de respecter le standard de sécurité du modèle d’authentification mutuelle de AWS et de se connecter facilement à la plate-forme AWS IoT pendant la phase d’évaluation et de développement. Ensuite, la puce AWS-ECC508 aide à respecter les standards de sécurité pendant les phases de prototypage et de pré-production. Enfin, les appareils peuvent être personnalisés pendant les étapes de production pour garantir la sécurité des informations sur les applications du client.
Les utilisateurs doivent simplement souder la puce, proposée en boîtier UDFN et SOIC, sur la carte et la relier via une connexion I2C au microcontrôleur hôte qui lance le kit de développement logiciel (SDK) AWS utilisant cette puce. Une fois ceci fait, il n’est plus nécessaire de charger les clés et certificats uniques requis pour l’authentification pendant la fabrication de l’appareil, puisque la puce est préconfigurée pour être reconnue par AWS sans aucune intervention. Toutes les informations sont contenues dans un composant de chiffrement complémentaire à la fois petit (3 x 2 mm) et facile à déployer.
AWS et la puce se complètent naturellement avec des capacités complètes de sécurité d’authentification mutuelle. La puce affiche une solide résistance face aux attaques environnementales et physiques en intégrant des contre-mesures contre les tentatives d’intrusion. En outre, le périphérique inclut un générateur de nombres aléatoire d’excellente qualité, la génération interne de clés uniques de sécurité, et peut s’adapter sans problème à différents flux de production tout un conservant le meilleur rapport coût/efficacité.
Les objets connectés disposent généralement d’un petit microcontrôleur 8 bits et sont alimentés par batterie. Ils ont typiquement des ressources taillées sur mesure, notamment au niveau du CPU, afin d’offrir une réactivité à faible temps de latence, ou de l’espace mémoire et de l’espace de code destinés aux protocoles de sécurité, tout comme en consommation énergétique pour préserver la durée de vie de la batterie. La puce intègre un moteur d’accélération cryptographique à faible consommation indépendant du processeur pour une compatibilité avec un large éventail d’objets connectés aux ressources limitées.
www.atmel.com/tools/at88ckecc-aws-xstk
If you enjoyed this article, you will like the following ones: don't miss them by subscribing to :