[PSA]-PSA Certified简介
認證級別
PSA安全認證共有3個級別,level1-level3,level1的要求最低,以調(diào)查問卷的方式獲得該認證。PSA安全認證主要是針對以下四類產(chǎn)品:
- Device Manufacturers – level1
- Silicon Vendors – level1 level2 level3
- System Software Providers – level1
- IP Providers – level1 level2 level3
(1)、 IoT Security Certification for Device Manufacturers
PSA Certified 提供了一個全面的安全框架和一套全面的支持資源,以支持使用第三方評估實驗室對物聯(lián)網(wǎng)安全實施進行認證。通過 PSA Certified Level 1設(shè)備認證強化您的品牌、保護您的收入并提高您的聲譽,并幫助建立對物聯(lián)網(wǎng)的信任。
(2)、 IoT Security Certification for Silicon Vendors
PSA Certified 是一個全球合作伙伴關(guān)系,表明您對安全的承諾。我們的使命是讓所有連接的設(shè)備都建立在信任根之上,為實現(xiàn)大規(guī)模可信部署和擁抱數(shù)字化轉(zhuǎn)型的信心奠定基礎(chǔ)。
通過 三個級別的安全評估和多個不同的類別,您可以為您的目標應用程序獲得“最合適”的安全認證。獨立認證可讓您向客戶清楚地展示您的安全證書,并允許他們在自己的 PSA Certified 過程中重復使用您的認證。
(3)、 IoT Security Certification for System Software Providers
軟件平臺供應商可以通過 PSA Certified 以兩種方式受益:
- 使用 PSA Certified Level 1 向您的客戶證明您的解決方案的安全功能符合最佳實踐
- 使用高級 PSA 功能 API 與具有 PSA 信任根 (PSA-RoT) 的多個芯片接口,以實現(xiàn)可信存儲、證明和加密等功能
(4)、 IoT Security Certication for IP Providers
雖然 PSA Certified 主要關(guān)注芯片、軟件和端點設(shè)備,但我們認識到 IP 提供商提供的信任根 (RoT) 組件是安全故事的關(guān)鍵部分。隨著時間的推移,我們?yōu)樵诎踩矫嫱度氪罅繒r間和資源的 IP 提供商引入了一種可擴展的方法。使用 PSA Certified Level 2 和 PSA Certified Level 3 的安全認證,我們使您能夠以信任的印記向您的客戶展示產(chǎn)品安全專業(yè)知識。這意味著您的客戶可以通過重復使用您現(xiàn)有的認證來快速跟蹤完整的 PSA 認證芯片評估.
作為PSA認證的創(chuàng)始人,Arm相信每一個連接設(shè)備都需要達到10個基本的安全目標。這些目標有助于克服一些最根本的安全威脅,確保有一個安全基線。實現(xiàn)這10個安全目標需要很多東西,包括具體的應對措施
- Unique Identification
為了與一個特定的設(shè)備交互,一個唯一的身份應該被分配給這個設(shè)備,并且這個身份應該是可證明的。這種身份有助于與設(shè)備進行可信的交互,例如,交換數(shù)據(jù)和管理設(shè)備。 - Security lifecycle
設(shè)備應該支持依賴于軟件版本、運行時狀態(tài)、硬件配置、調(diào)試端口狀態(tài)和產(chǎn)品生命周期階段的安全生命周期。安全生命周期的每個安全狀態(tài)都應該是可驗證的,并且可能會影響對設(shè)備的訪問 - Attestation
認證是設(shè)備屬性的證據(jù),包括設(shè)備的身份和生命周期安全狀態(tài)。設(shè)備識別和認證數(shù)據(jù)應該是使用可信的第三方進行設(shè)備驗證過程的一部分 - Secure boot
為了確保只有經(jīng)過授權(quán)的軟件才能在設(shè)備上執(zhí)行,需要安全引導和安全加載過程。應檢測和防止未授權(quán)的啟動代碼。如果該軟件不能危及設(shè)備,則可能允許使用未經(jīng)授權(quán)的軟件。 - Secure update
安全更新是必需的,以提供安全或功能更新的設(shè)備。設(shè)備上只能更新真實合法的固件。身份驗證,在下載時,可以執(zhí)行,但是,更新的執(zhí)行必須通過安全引導授權(quán)。 - Anti-rollback
防止回滾到以前的軟件版本對于確保不能恢復以前的代碼版本是非常重要的。只有經(jīng)過授權(quán)后,才可以進行回滾以用于恢 - Isolation
-隔離的目的是防止一個服務損害其他服務。這是通過將受信任的服務彼此隔離、與不受信任的服務和不受信任的服務隔離來實現(xiàn)的。 - Interaction
設(shè)備應該支持隔離邊界上的交互,以使隔離的服務能夠正常工作。接口不允許對系統(tǒng)造成危害。可能需要對數(shù)據(jù)保密。交互應該考慮設(shè)備內(nèi)部以及設(shè)備與外部世界之間的交互。 - Secure storage
為了防止私有數(shù)據(jù)被克隆或暴露在受信任的服務或設(shè)備之外,必須唯一地將其綁定到它們。私有數(shù)據(jù)的機密性和完整性通常使用密鑰來實現(xiàn),密鑰本身需要綁定到設(shè)備和服務上。 - Cryptographic/trusted services
應該將受信任服務和加密操作的最小集合實現(xiàn)為受信任設(shè)備的構(gòu)建塊。它們應該支持關(guān)鍵功能,包括安全生命周期、隔離、安全存儲、認證、安全引導、安全加載和數(shù)據(jù)綁定。
參考
一文了解芯片大廠Arm的物聯(lián)網(wǎng)安全架構(gòu)(PSA)
總結(jié)
以上是生活随笔為你收集整理的[PSA]-PSA Certified简介的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 汽车开放系统架构(AUTOSAR)简介
- 下一篇: [architecture]-ARMV8