reklama
reklama
reklama
reklama
reklama
© Pixabay
Technologie |

PSA – framework do budowy bezpiecznych aplikacji IoT

Bezpieczeństwo w IoT jest ważnym zagadnieniem, z którym zmaga się wielu deweloperów i projektantów. Dzięki nowej platformie PSA od ARM, problemy z tym związane mogą zniknąć. Funkcje bezpieczeństwa będzie można implementować sprawnie i efektywnie.

Projektujesz elektronikę? Zarezerwuj 4 października 2018 roku na największą w Polsce konferencję dedykowaną projektantom, Evertiq Expo Kraków 2018. Przeszło 60 producentów i dystrybutorów komponentów do Twojej dyspozycji, ciekawe wykłady i świetna, twórcza atmosfera. Jesteś zaproszony, wstęp wolny: kliknij po szczegóły. © Evertiq
Kwestie bezpieczeństwa są jednymi z ważniejszych, z jakimi trzeba sobie poradzić przy opracowywaniu nowoczesnych aplikacji IoT. Jednakże rozwiązań i funkcji związanych z bezpieczeństwem jest wiele, co może powodować zamieszanie, przy projektowaniu aplikacji IoT. W październiku 2017 roku firma ARM zapowiedziała PSA („Platform Security Architecture”). Ma to być wspólny framework, pozwalający wszystkim zainteresowanym tworzeniem rozwiązań IoT, na sprawne zaimplementowanie funkcji bezpieczeństwa. Mowa tu o platformie oferującej mocne zabezpieczenia, a jednocześnie skalowalnej i dość łatwej w zastosowaniu. PSA ma zapewnić całościowy zestaw wytycznych dotyczących bezpieczeństwa w IoT. Informacje te mają być dostępne w sposób spójny dla wszystkich biorących udział w tworzeniu gotowych aplikacji IoT, od producenta układów scalonych, na projektancie urządzenia kończąc. Wszystko po to, by funkcje bezpieczeństwa zaimplementować poprawnie. Na PSA składać się maja trzy zasadnicze stopnie: Analiza, Architektura i Implementacja. Pierwszym krokiem jest Analiza. W związku z tym wypuszczono też już pierwszy zestaw wytycznych: TMSA („Threat Models and Security Analyses” - analiza modeli zagrożeń). Zgodnie z założeniami i zaleceniami PSA, wdrażanie funkcji bezpieczeństwa powinno być zawsze poprzedzone stosowną analizą, w której rozważa się, jakie zasoby należy poddać ochronie i z jakimi zagrożeniami dana aplikacja będzie musiała się zmagać. Twórcy i projektanci rozwiązań IoT, wliczając w to projektantów układów scalonych, powinni zaczynać swoją pracę właśnie od takiej analizy, z wykorzystaniem TMSA lub innych podobnych modeli. ARM, wraz z wypuszczeniem TMSA dostarcza zestaw gotowych przykładów, dla najpopularniejszych aplikacji IoT (inteligentne mierniki wody i poziomów cieczy, kamery sieciowe, urządzenia śledzące zasoby przedsiębiorstw, itp.). Dzięki temu, twórcy podobnych rozwiązań mają na czym bazować. Przykłady te to dobry punkt odniesienia w tworzeniu własnych analiz. ARM pragnie, by bezpieczeństwo było tańsze i prostsze (w implementacji). Dlatego też tworzone są przykłady w formie kodów referencyjnych wysokiej jakości, wraz z odpowiednią bogatą dokumentacją. Dzięki temu problemy związane z rosnącym poziomem skomplikowania funkcji bezpieczeństwa przestaną doskwierać projektantom, a zyskają na tym same aplikacje IoT, oraz firmy chcące bezpiecznie korzystać z informacji, jakich te urządzenia mogą dostarczyć. Dlatego też firma ARM wypuściła już pierwsze przykłady referencyjne w postaci gotowych do zaimplementowania firmware na licencji Open Source. Mowa tu o „Trusted Firmaware-M”, w pełni zgodnym z wizją PSA. Ekipa stojąca za tym projektem będzie nadal wnosić istotny wkład w rozwój SPE („Secure Processing Enviroment”), czyli środowiska bezpiecznego przetwarzania, odpowiedniego dla współpracujących mikrokontrolerów. Wkrótce pojawić się mają nowe funkcje, wspierające nowoczesne bezpieczeństwo. Funkcje te będzie można dość łatwo użyć w swoich aplikacjach. Producent obiecuje, że bez problemu poradzą sobie z tym zadaniem nawet ci deweloperzy, którzy na co dzień nie specjalizują się w bezpieczeństwie. Walka o jak najbezpieczniejsze aplikacje trwa i trwać będzie nadal. Firma ARM chce, by jak najwięcej pracujących urządzeń IoT było odpowiednio zabezpieczonych, chroniąc istotne dla użytkowników dane. Rola PSA nie kończy się jednak na TMSA i Trusted Firmaware-M. Wkrótce dostępnych ma być więcej zestawów, pokazujących jak sprawnie implementować najnowocześniejsze funkcjonalności związane z zapewnieniem bezpieczeństwa dla danych IoT. Już niedługo pojawić się ma pierwszy zestaw architektoniczny, określany mianem TBSA-M („Trusted Base System Architecture-M”). Dokumenty te są w gruncie rzeczy gotowe. Przechodzą jednak obecnie etapy oceniania i testów. Zawierać mają zestaw stosownych wskazówek dotyczących kwestii sprzętowych, także na poziomie układów scalonych. Prace trwają też nad stworzeniem funkcjonalnego ekosystemu deweloperskiego, na bazie PSA. Celem jest opracowanie zestawu małych, zgodnych ze sobą API wysokiego poziomu, łatwych w użyciu, które będą mogły być wykorzystane przez wielu deweloperów. Plan zakłada stworzenie takich rozwiązań, które będą nie tylko proste w użyciu, ale też jakościowo dobre i wysoce niezawodne. W tworzeniu tego typu API ma pomóc program certyfikujący, potwierdzający zgodność z PSA.

reklama
Załaduj więcej newsów
March 15 2024 14:25 V22.4.5-1