ไมโครชิพ ยกระดับการเชื่อมต่อที่ปลอดภัยด้วยไมโครคอนโทรลเลอร์รุ่นใหม่ รองรับการใช้คริปโตกราฟี พร้อมมาตรฐานความปลอดภัย DICE
- สร้างอุปกรณ์เชื่อมต่อที่ปลอดภัยได้อย่างง่ายดาย ด้วยชุดเครื่องมือพัฒนาใหม่สำหรับ Microsoft Azure
ปัจจุบัน อินเทอร์เน็ตออฟธิงส์ (IoT) กำลังพัฒนาไปอย่างรวดเร็ว และการเชื่อมต่ออินเทอร์เน็ตก็ได้กลายเป็นสิ่งที่จำเป็นในอุตสาหกรรมแทบจะทุกภาคส่วน ส่งผลให้ภัยคุกคามความปลอดภัยขยายตัวเพิ่มขึ้นตามไปด้วย ทั้งในแง่ของปริมาณและขนาด ภัยคุกคามเหล่านี้สามารถทำลายชื่อเสียงของผู้ที่ถูกโจมตี สร้างผลกระทบทางการเงินของบริษัท และเปิดช่องให้มีการขโมยหรือทำลายทรัพย์สินทางปัญญาได้ โดยถึงแม้สามารถนำคริพโตกราฟีมาใช้เพื่อป้องกันโหนดเชื่อมต่อเหล่านี้ และหลักปฏิบัติดังกล่าวก็เป็นที่รับรู้และเข้าใจ แต่บ่อยครั้งที่นักออกแบบกลับไม่ทราบวิธีการนำหลักการรักษาความปลอดภัยมาประยุกต์ใช้งานจริง บริษัท ไมโครชิพ เทคโนโลยี จำกัด (NASDAQ: MCHP) จึงได้เข้ามาแก้ปัญหานี้ ด้วยการพัฒนาไมโครคอนโทรลเลอร์ CEC1702 ที่สามารถใช้คริพโตกราฟีกับฮาร์ดแวร์ ให้รองรับมาตรฐานความปลอดภัย Device Identity Composition Engine (DICE) พร้อมนำเสนอวิธีการที่เรียบง่ายในการเพิ่มการรักษาความปลอดภัยให้กับผลิตภัณฑ์ embedded ต่าง ๆ นอกจากนี้ ไมโครชิพยังขอแนะนำชุดเครื่องมือพัฒนา
CEC1702 IoT Development Kitสำหรับ Microsoft Azure IoT ซึ่งตอบโจทย์ทุกความต้องการของนักออกแบบในการรวมมาตรฐานความปลอดภัย DICE เข้ากับผลิตภัณฑ์ของตน
ด้วยเหตุที่เหล่าแฮกเกอร์มีความเชี่ยวชาญมากขึ้น ทำให้นักออกแบบระบบจำเป็นต้องใช้หลักการรักษาความปลอดภัยที่แข็งแกร่งขึ้นในการพัฒนาผลิตภัณฑ์ของพวกเขา
DICEได้รับการพัฒนาและสนับสนุนโดยกลุ่มผู้เชี่ยวชาญในอุตสาหกรรมจาก Trusted Computing Group (TCG) เพื่อให้เป็นวิธีที่เรียบง่ายและเชื่อถือได้ โดยสามารถนำไปใช้กับฮาร์ดแวร์ของผลิตภัณฑ์รักษาความปลอดภัยในระหว่างการผลิต ทั้งนี้ สถาปัตยกรรม DICE ได้แยกกระบวนการบูทออกเป็นชั้น (layer) และสร้างรหัสลับขึ้น ควบคู่กับการตรวจสอบความน่าเชื่อถือในแต่ละชั้น ทั้งยังใส่ข้อมูลใหม่ (re-keying) ได้โดยอัตโนมัติ และปกป้องความลับหากตรวจเจอมัลแวร์ หนึ่งในประโยชน์ที่สำคัญของการใช้ฟีเจอร์การบูทแบบปลอดภัยของ CEC1702 ร่วมกับมาตรฐาน DICE คือ ทำให้ผู้ผลิตอุปกรณ์สามารถสร้างลำดับชั้นของความน่าเชื่อถือ (chain of trust) สำหรับเฟิร์มแวร์หลายตัว ซึ่งถือเป็นสิ่งจำเป็น โดยเฉพาะอย่างยิ่งสำหรับลูกค้าที่เป็นกังวลกับการตรวจสอบยืนยันคำสั่งเพื่อเข้าระบบ อาทิ การใช้งานที่โรงไฟฟ้า หรือฐานข้อมูลเซิร์ฟเวอร์ออนไลน์
"การออกแบบและวางระบบความปลอดภัยให้กับอุปกรณ์ต่าง ๆ นั้น ยังคงเป็นความท้าทายที่สำคัญสำหรับนักพัฒนา" เอียน แฮร์ริส รองประธานกลุ่มผลิตภัณฑ์ประมวลผลของไมโครชิพ กล่าว "การใช้มาตรฐานความปลอดภัย DICE ทำให้นักออกแบบเชื่อมั่นได้ว่า ความปลอดภัยพื้นฐานของอุปกรณ์ต่าง ๆ จะเป็นไปตามหลักการมาตรฐานที่ได้รับการพัฒนาและทวนสอบโดยผู้เชี่ยวชาญในอุตสาหกรรม ทั้งนี้ เมื่อผนวกรวมกับสถาปัตยกรรม DICE ไมโครคอนโทรเลอร์ที่ครบเครื่องอย่าง CEC1702 จึงเป็นวิธีการที่เรียบง่ายในการเพิ่มฟึเจอร์ความเป็นส่วนตัวและความปลอดภัย ซึ่งนับว่ามีความสำคัญยิ่งสำหรับระบบ embedded"
การประหยัดเวลาและการใช้งานง่ายคือประเด็นที่เหล่านักออกแบบให้ความสำคัญเป็นอันดับต้น ๆ ในการพัฒนาโซลูชั่นที่เชื่อมต่อผ่านคลาวด์ ชุดเครื่องมือพัฒนา CEC1702 IoT ที่มาพร้อมสถาปัตยกรรม DICE ช่วยให้นักออกแบบเร่งวงจรการพัฒนาได้เร็วขึ้น ชุดเครื่องมือดังกล่าวยังมาพร้อมกับ programmable 32-bit ARM® Cortex®-M4 Controller ที่ทรงพลัง และโค้ดตัวอย่าง เพื่อพัฒนาโซลูชั่นเชื่อมต่อคลาวด์ที่ปลอดภัยได้อย่างรวดเร็ว นอกจากนี้ ลูกค้าจะสามารถพัฒนาผลิตภัณฑ์ด้วยความมั่นใจว่า ชิ้นส่วนที่จำเป็นต่อการเชื่อมต่ออินเทอร์เน็ตนั้นได้รับการตรวจสอบและรับรองความปลอดภัยแล้วโดย Microsoft Azure
"แม้ภูมิทัศน์ด้าน IoT ในปัจจุบันยังคงเปิดช่องให้ภัยคุกคามความปลอดภัยเพิ่มสูงขึ้น แต่ลูกค้าจะไม่ต้องกังวลอีกต่อไป เมื่อใช้ชุดเครื่องมือพัฒนา IoT จากไมโครชิพ ซึ่งช่วยให้เชื่อมต่ออุปกรณ์กับคลาวด์ได้อย่างรวดเร็ว ทั้งยังรวมมาตรฐานความปลอดภัย DICE ในผลิตภัณฑ์ของพวกเขาได้อีกด้วย" แซม จอร์จ ผู้อำนวยการแผนก Microsoft Azure IoT บริษัทไมโครซอฟท์ กล่าว "ชุดเครื่องมือพัฒนาช่วยให้ลูกค้าของเราสามารถรวมมาตรฐาน DICE เข้ากับฮาร์ดแวร์ของอุปกรณ์ ทั้งยังได้ประโยชน์จากฟึเจอร์ความปลอดภัยและความเป็นส่วนตัวของ Microsoft Azure ไปพร้อมกันด้วย"
เครื่องมือสนับสนุนการพัฒนา
ไมโครชิพช่วยให้การเพิ่มฟีเจอร์พิสูจน์ตัวตน (authentication) และการเข้ารหัส (encryption) ในอุปกรณ์เชื่อมต่อ เป็นเรื่องง่าย ด้วยชุดเครื่องมือพัฒนา CEC1702 IoT ซึ่งมีฟีเจอร์หลัก ๆ ได้แก่:
- CEC1x02 development board มาพร้อมกับ Plug-in Module (PIM) ซึ่งประกอบด้วย CEC1702 พร้อมด้วย integrated cryptography accelerators ช่วยประหยัดพื้นที่โค้ด และลดเวลาในการเปิดตัวผลิตภัณฑ์ออกสู่ตลาด
- เฮดเดอร์สองตัวที่สามารถใช้งานได้กับไลบรารี click boards™ ที่ครอบคลุมของ MikroElektronika ช่วยตอบสนองข้อกำหนดด้านการออกแบบอย่างยืดหยุ่น
- MikroElektronika Wi-Fi® 7 click board ที่มาพร้อมกับ ATWINC1510-MR210PB IEEE 802.11 b/g/n/module จากไมโครชิพ เพิ่มประสิทธิภาพการใช้งาน IoT พลังงานต่ำ
- MikroElektronika THERMO 5 click board ซึ่งสามารถวัดอุณหภูมิได้ทั้งสี่ช่อง ตั้งแต่ 0 ถึง 127 องศาเซลเซียส และขยายได้ถึง -64 ถึง 191 องศาเซลเซียส