Come si può eseguire il provisioning e l’onboarding sicuro di migliaia di dispositivi IoT STM32 in un servizio cloud? La risposta è QuarkLink, una soluzione di Crypto Quantique
Crypto Quantique, si è fatta un nome con la sua Quantum Driven Identity (QDID), società mebro dell’ST Partner Program, una root of trust hardware che utilizza nozioni fondamentali nella meccanica quantistica per creare semi e identità che non possono essere contraffatte.
La società ha quindi rilasciato QuarkLink per aiutare i clienti ad automatizzare le operazioni di provisioning e onboarding. L’azienda si è resa conto che troppi team che rilasciano sistemi IoT necessitano di sistemi sicuri e di un modo per implementarli e gestirli.
Forte del successo della propria soluzione, Crypto Quantique si è resa conto che QuarkLink poteva raggiungere molte più applicazioni mirando a sistemi che utilizzano qualcosa di diverso dal suo QDID, come quelli con un elemento sicuro come STSAFE-A110 o STM32.
Perché gli sviluppatori pensano di partire da zero?
La sfida è che i team a volte possono essere riluttanti ad adottare una soluzione di terze parti e preferiscono scrivere tutto da zero. C’è sempre il timore che un’altra azienda possieda il certificato o che gli sviluppatori debbano adottare una piattaforma o un sistema con cui potrebbero non avere familiarità, creando così nuove barriere all’adozione.
Una preoccupazione comune è che una tale soluzione possa aumentare in modo significativo la necessità di dati, aumentando così i costi. Infine, alcuni sottovalutano i requisiti del settore e le competenze tecniche necessarie per implementare soluzioni sicure su larga scala.
Crypto Quantique, con l’obiettivo di democratizzare la sicurezza su STM32, ha fornito risposte a tutte queste sfide.
Come dare priorità all’accessibilità e all’efficienza?
Per garantire che più clienti possano adottare rapidamente QuarkLink, Crypto Quantique ha reso l’interfaccia del server agnostica, il che significa che assume la forma di un contenitore Docker che funziona su quasi tutti i sistemi operativi.
L’applicazione richiede un minimo di due core e 8 GB di RAM. Inoltre, QuarkLink mantiene bassi i costi utilizzando principalmente i dati durante l’onboarding. Gli sviluppatori decidono quindi la frequenza con cui vogliono che i loro dispositivi IoT eseguano il ping del server.
Nella maggior parte degli scenari, i sistemi edge necessitano di pochissimi dati. Ad esempio, se un dispositivo non è più autorizzato ad accedere al cloud, QuarkLink funziona sull’infrastruttura cloud per impedire a quel dispositivo di connettersi. È anche possibile utilizzare un sistema machine-to-machine per revocare i certificati.
Come creare un potente ecosistema?
La capacità del sistema di funzionare su dispositivi STM32 o STSAFE e la versione di prova del kit Discovery è altamente simbolica in quanto testimonia la stretta collaborazione tra ST e Crypto Quantique. Quest’ultimo supporterà anche STM32U5 per sfruttare la sua funzione TrustZone.
La più recente guida di Amazon sulla sicurezza nel cloud AWS è lunga 27 capitoli e 365 pagine. Il volume mette in evidenza la complessità tipica delle reti IoT sicure su larga scala. QuarkLink semplifica tutto questo automatizzandolo, rendendo così la sicurezza accessibile a più team
QuarkLink mostra quindi ciò che i team che lavorano sull’ecosistema STM32 possono aspettarsi dal programma partner ST. In effetti, QuarkLink su STM32 è un approccio completo che fornisce tutto il necessario per collegare un dispositivo a una piattaforma cloud. Gli sviluppatori possono anche accedere a un’interfaccia della riga di comando per eseguire un sistema headless o utilizzare script per automatizzare le operazioni.
QuarkLink, che è stato preconfigurato con la policy di sicurezza, fornisce le credenziali di sicurezza richieste al dispositivo IoT in preparazione della connessione al servizio cloud. Il sistema edge può quindi parlare con il servizio cloud e caricare o scaricare i dati.
