reklama
reklama
reklama
reklama
reklama
reklama
reklama
© Pixabay Technologie | 17 kwietnia 2018

PSA – framework do budowy bezpiecznych aplikacji IoT

Bezpiecze┼ästwo w IoT jest wa┼╝nym zagadnieniem, z kt├│rym zmaga si─Ö wielu deweloper├│w i projektant├│w. Dzi─Öki nowej platformie PSA od ARM, problemy z tym zwi─ůzane mog─ů znikn─ů─ç. Funkcje bezpiecze┼ästwa b─Ödzie mo┼╝na implementowa─ç sprawnie i efektywnie.
Projektujesz elektronik─Ö? Zarezerwuj 4 pa┼║dziernika 2018 roku na najwi─Öksz─ů w Polsce konferencj─Ö dedykowan─ů projektantom, Evertiq Expo Krak├│w 2018. Przesz┼éo 60 producent├│w i dystrybutor├│w komponent├│w do Twojej dyspozycji, ciekawe wyk┼éady i ┼Ťwietna, tw├│rcza atmosfera. Jeste┼Ť zaproszony, wst─Öp wolny: kliknij po szczeg├│┼éy. ┬ę Evertiq
Kwestie bezpiecze┼ästwa s─ů jednymi z wa┼╝niejszych, z jakimi trzeba sobie poradzi─ç przy opracowywaniu nowoczesnych aplikacji IoT. Jednak┼╝e rozwi─ůza┼ä i funkcji zwi─ůzanych z bezpiecze┼ästwem jest wiele, co mo┼╝e powodowa─ç zamieszanie, przy projektowaniu aplikacji IoT. W pa┼║dzierniku 2017 roku firma ARM zapowiedzia┼éa PSA (ÔÇ×Platform Security ArchitectureÔÇŁ). Ma to by─ç wsp├│lny framework, pozwalaj─ůcy wszystkim zainteresowanym tworzeniem rozwi─ůza┼ä IoT, na sprawne zaimplementowanie funkcji bezpiecze┼ästwa. Mowa tu o platformie oferuj─ůcej mocne zabezpieczenia, a jednocze┼Ťnie skalowalnej i do┼Ť─ç ┼éatwej w zastosowaniu. PSA ma zapewni─ç ca┼éo┼Ťciowy zestaw wytycznych dotycz─ůcych bezpiecze┼ästwa w IoT. Informacje te maj─ů by─ç dost─Öpne w spos├│b sp├│jny dla wszystkich bior─ůcych udzia┼é w tworzeniu gotowych aplikacji IoT, od producenta uk┼éad├│w scalonych, na projektancie urz─ůdzenia ko┼äcz─ůc. Wszystko po to, by funkcje bezpiecze┼ästwa zaimplementowa─ç poprawnie. Na PSA sk┼éada─ç si─Ö maja trzy zasadnicze stopnie: Analiza, Architektura i Implementacja. Pierwszym krokiem jest Analiza. W zwi─ůzku z tym wypuszczono te┼╝ ju┼╝ pierwszy zestaw wytycznych: TMSA (ÔÇ×Threat Models and Security AnalysesÔÇŁ - analiza modeli zagro┼╝e┼ä). Zgodnie z za┼éo┼╝eniami i zaleceniami PSA, wdra┼╝anie funkcji bezpiecze┼ästwa powinno by─ç zawsze poprzedzone stosown─ů analiz─ů, w kt├│rej rozwa┼╝a si─Ö, jakie zasoby nale┼╝y podda─ç ochronie i z jakimi zagro┼╝eniami dana aplikacja b─Ödzie musia┼éa si─Ö zmaga─ç. Tw├│rcy i projektanci rozwi─ůza┼ä IoT, wliczaj─ůc w to projektant├│w uk┼éad├│w scalonych, powinni zaczyna─ç swoj─ů prac─Ö w┼éa┼Ťnie od takiej analizy, z wykorzystaniem TMSA lub innych podobnych modeli. ARM, wraz z wypuszczeniem TMSA dostarcza zestaw gotowych przyk┼éad├│w, dla najpopularniejszych aplikacji IoT (inteligentne mierniki wody i poziom├│w cieczy, kamery sieciowe, urz─ůdzenia ┼Ťledz─ůce zasoby przedsi─Öbiorstw, itp.). Dzi─Öki temu, tw├│rcy podobnych rozwi─ůza┼ä maj─ů na czym bazowa─ç. Przyk┼éady te to dobry punkt odniesienia w tworzeniu w┼éasnych analiz. ARM pragnie, by bezpiecze┼ästwo by┼éo ta┼äsze i prostsze (w implementacji). Dlatego te┼╝ tworzone s─ů przyk┼éady w formie kod├│w referencyjnych wysokiej jako┼Ťci, wraz z odpowiedni─ů bogat─ů dokumentacj─ů. Dzi─Öki temu problemy zwi─ůzane z rosn─ůcym poziomem skomplikowania funkcji bezpiecze┼ästwa przestan─ů doskwiera─ç projektantom, a zyskaj─ů na tym same aplikacje IoT, oraz firmy chc─ůce bezpiecznie korzysta─ç z informacji, jakich te urz─ůdzenia mog─ů dostarczy─ç. Dlatego te┼╝ firma ARM wypu┼Ťci┼éa ju┼╝ pierwsze przyk┼éady referencyjne w postaci gotowych do zaimplementowania firmware na licencji Open Source. Mowa tu o ÔÇ×Trusted Firmaware-MÔÇŁ, w pe┼éni zgodnym z wizj─ů PSA. Ekipa stoj─ůca za tym projektem b─Ödzie nadal wnosi─ç istotny wk┼éad w rozw├│j SPE (ÔÇ×Secure Processing EnviromentÔÇŁ), czyli ┼Ťrodowiska bezpiecznego przetwarzania, odpowiedniego dla wsp├│┼épracuj─ůcych mikrokontroler├│w. Wkr├│tce pojawi─ç si─Ö maj─ů nowe funkcje, wspieraj─ůce nowoczesne bezpiecze┼ästwo. Funkcje te b─Ödzie mo┼╝na do┼Ť─ç ┼éatwo u┼╝y─ç w swoich aplikacjach. Producent obiecuje, ┼╝e bez problemu poradz─ů sobie z tym zadaniem nawet ci deweloperzy, kt├│rzy na co dzie┼ä nie specjalizuj─ů si─Ö w bezpiecze┼ästwie. Walka o jak najbezpieczniejsze aplikacje trwa i trwa─ç b─Ödzie nadal. Firma ARM chce, by jak najwi─Öcej pracuj─ůcych urz─ůdze┼ä IoT by┼éo odpowiednio zabezpieczonych, chroni─ůc istotne dla u┼╝ytkownik├│w dane. Rola PSA nie ko┼äczy si─Ö jednak na TMSA i Trusted Firmaware-M. Wkr├│tce dost─Öpnych ma by─ç wi─Öcej zestaw├│w, pokazuj─ůcych jak sprawnie implementowa─ç najnowocze┼Ťniejsze funkcjonalno┼Ťci zwi─ůzane z zapewnieniem bezpiecze┼ästwa dla danych IoT. Ju┼╝ nied┼éugo pojawi─ç si─Ö ma pierwszy zestaw architektoniczny, okre┼Ťlany mianem TBSA-M (ÔÇ×Trusted Base System Architecture-MÔÇŁ). Dokumenty te s─ů w gruncie rzeczy gotowe. Przechodz─ů jednak obecnie etapy oceniania i test├│w. Zawiera─ç maj─ů zestaw stosownych wskaz├│wek dotycz─ůcych kwestii sprz─Ötowych, tak┼╝e na poziomie uk┼éad├│w scalonych. Prace trwaj─ů te┼╝ nad stworzeniem funkcjonalnego ekosystemu deweloperskiego, na bazie PSA. Celem jest opracowanie zestawu ma┼éych, zgodnych ze sob─ů API wysokiego poziomu, ┼éatwych w u┼╝yciu, kt├│re b─Öd─ů mog┼éy by─ç wykorzystane przez wielu deweloper├│w. Plan zak┼éada stworzenie takich rozwi─ůza┼ä, kt├│re b─Öd─ů nie tylko proste w u┼╝yciu, ale te┼╝ jako┼Ťciowo dobre i wysoce niezawodne. W tworzeniu tego typu API ma pom├│c program certyfikuj─ůcy, potwierdzaj─ůcy zgodno┼Ť─ç z PSA.
reklama
reklama
Załaduj więcej newsów
February 15 2019 09:57 V12.1.1-2