RISC-Vを次のステージへ牽引する

IAR Embedded Workbench for RISC-Vは

RISC-V向け開発ツール

Embedded Trust 詳細

Embedded Trust

 

完全で合理化されたセキュリティ設定

Embedded Trustは、固有のデバイスIDの作成、セキュアなアプリケーション開発および製造マスタリングを内包した、あらゆるセキュリティ機能を開発するためのセキュリティ開発環境を提供します。Embedded Trustは、セキュアデバイスに格納されたroot of trustおよびセキュリティから、セキュリティプロファイルおよびプロジェクトの生成までの設定を簡素化するための構築をアシストします。それは製品毎に最適なレベルのセキュリティを実現するためのセキュアブートマネージャのカスタマイズを可能にします。そのスケーラビリティのおかげで、あなたは複数のベンダーから成る異なるベースのデバイスに対して、標準化されたワークフローを実現することができます。

 

統合されたIDおよび証明書管理

IDはセキュアシステムの核であり、認証、承認、否認防止、および機密通信を提供します。それはまた、製品価値の核でもあり、所有権の定義およびセキュアなサプライチェーンにおける製品の出所の保証を提供します。Embedded TrustはIDと証明書コンフィギュレータを統合します。製造時に動的に決定されて書き込まれた製品のデバイスフレームワークが構築されるとともに、どのようにして認証書階層が複数の製品レンジにまたがって展開されるかを定義します。このシステムは、個別の開発および製造の証明書フレームワーク、証明書失効リストおよび既存の証明書構造の動的マッピングを含む広範な機能を実現します。

 

スケーラブルなセキュアブートマネージャ

強固なRoot of Trustは、接続されているすべての機器に不可欠で、ローレベルのセキュアサービスおよび基盤となるアップデート管理を提供します。Embedded Trustのセキュアブートマネージャ機能は、安全なデバイスハードウェアを活用し、小型の信頼できるコアから、RTOSまたはアプリケーションの下で動作する強力な実行、管理、およびアップデート機能まで設定可能です。この設定可能なセキュリティにより、コストに敏感でリソースが限られたセキュアデバイスにも信頼性が適用できるようになります。

 

統合された製造マスタリングによるセキュアな配布

いったんアプリケーションが作成されると、Embedded Trustはそのマスタリングに使用できます。マスタリングプロセスは開発者の証明から正式な製造の証明まで段階的に可能なため、開発初期段階におけるファームウェアの流出を防ぎます。コードはターゲットデバイス向けに署名および暗号化され、マルウェアが付加されないように、そしてコードがターゲットデバイス上でのみ実行されるようにターゲットデバイス向けに署名および暗号化されます。その後、アプリケーションコードは完全に暗号化された状態でデバイスに展開されて、デバイス上で復号化されるので、無防備に外部で展開されることはありません。Embedded Trustは、適用範囲を量産段階での使用にまで拡大するため、Secure Thingzの完全なSecure Deployフレームワークを統合して、安全なプロビジョニング、プログラミング、製造およびデバイスの更新を可能にします。

 

 

バージョン管理およびアップデート基盤を持ったリリースマネジメント

ライフサイクル管理、バージョン管理および更新戦略はIoTデバイスを何十年にも渡る製品ライフにするための主要な課題です。企業は、ただデバイスのみを出荷するのではなく、複数年にわたる進化のためにサポートのためのリリースを提供する必要があります。Embedded Trustは、バージョン管理とアップデート管理を開発フローに統合して、アップデートを簡単にリリースできるようにし、ライフサイクル管理が長期の負担にならないことを保証します。

Embedded TrustおよびC-Trustは、デバイスセキュリティ、組込みシステムセキュリティおよびライフサイクルマネジメント領域におけるグローバルエキスパートである、IARシステムズとSecure Thingzによって共同開発されています。

© IAR Systems 1995-2018 - All rights reserved.

当ウェブサイトではユーザ利便性向上のためにCookieを利用しています。サイトの閲覧を継続するためにはCookieの使用について承諾する必要があります。 Cookies