EdgeLock® Assurance:值得信赖的信息安全
在每个端点保护敏感信息需要可以信赖的智能信息安全。恩智浦EdgeLock Assurance保障计划旨在满足行业标准,遵循经过验证的信息安全开发流程和验证评估,涵盖从产品概念到产品推出的各个环节。
EdgeLock®安全区域
为保护和隔离对设备运行至关重要的安全功能,我们在许多最新一代MCU、MPU及跨界处理器中配备了名为“EdgeLock安全区域”的专用安全单元。该单元与SoC其余部分物理隔离,拥有独立的CPU内核与存储器。它能保护SoC完整性,防止应用内核直接访问敏感数据,并为关键的敏感安全功能的执行提供增强隔离,其提供的额外保护层超越了标准可信执行环境(TEE)。
EdgeLock安全区域是处理平台安全信任锚
- 系统中的信任根(隔离)
- 存储机密信息(密钥)与平台完整性凭证
- 推动并监测SoC完整性
- 独立于在应用内核运行的操作系统
- 与应用内核类型无关
- 可通过开源协议栈使用
加速工业与消费物联网的安全部署
EdgeLock安全区域助力OEM厂商简化和优化工业及消费物联网产品的安全部署,从而进入受监管市场并构建弹性。
| 优势 | 详细信息 |
|---|---|
| 关键安全功能 | 支持广泛的基本安全功能,包括安全启动、设备验证、身份验证、安全调试、安全固件更新、安全连接、设备生命周期管理、数据保护、软件(IP)保护等。 |
| 增强型设备保护 | 独立于应用内核与存储器运行的专用安全单元,基于物理隔离提供更高程度的独立性,为关键敏感安全功能带来更强安全保障。 |
| 更多的片上资源 | 将加密运算分流至专用安全单元,可释放应用内核与存储器的资源,简化时间和性能敏感型应用的设计。 |
| 加速认证 | 基于芯片的信任根有助于符合工业物联网标准与法规(如IEC 62443、美国网络信任标志、欧盟《网络弹性法案》),并简化认证维护工作。 |
| 简化生命周期维护 | EdgeLock 2GO云服务支持对信任根凭证进行安全更新,无需企业自建和维护密钥管理基础设施。 |
| 安全制造 | 通过安全软件与凭证安装增强对非可信生产环境中供应链的控制(即使对于无闪存处理器也同样适用)。 |
| 降低开发成本 | 芯片级安全功能,减少了对设备级保护机制的需求,例如需要访问控制的安保设施、监控系统、告警,或用于检测设备/外壳是否被篡改的防拆封条及涂层。 |
具备两种能力配置的可扩展安全方案
EdgeLock安全区域提供核心版(Core)与高级版(Advanced)两种配置规格,旨在为我们的边缘处理产品组合提供可扩展的安全方案。核心版为资源受限的轻量级设备提供基础安全保障。针对更强大的边缘处理平台,高级版则提供增强功能。此方法确保了安全部署可针对多样化的物联网设备进行优化扩展。
| 特性 | 核心版(Core) | 高级版(Advanced) |
|---|---|---|
| 加密服务,TRNG | ||
| 安全密钥存储 | ||
| 设备唯一身份标识与密钥 | ||
| 设备认证 | ||
| 安全连接 | ||
| 密钥管理OTA (EdgeLock 2GO) | 可选* | |
| Enclave固件/加密算法可更新 | 可选* | |
| 运行时设备保护 | - | |
| 通常集成于 |
(资源受限及轻量级设备) |
|
| 支持的设备 |
安全连接至我们的EdgeLock 2GO平台
恩智浦EdgeLock安全区域原生集成了EdgeLock 2GO密钥管理平台,这意味着OEM厂商可借助我们的服务,在设备生命周期的每个阶段(从生产制造到报废)安全地添加、移除和更新密钥与数字证书。设备即使售出并投入使用后,也能持续满足不断发展的安全法规要求,且无需企业自建和维护内部密钥管理基础设施。该集成功能已在或将在配备EdgeLock安全区域的大多数MPU和MCU上提供。