EdgeLock® Assurance:信頼できるセキュリティ
あらゆるエンドポイントで機密情報を保護するには、信頼できるスマート・セキュリティが必要です。EdgeLock AssuranceプログラムのNXP製品は、業界標準を満たすように設計されており、製品のコンセプトからリリースまで、実績のあるセキュリティ開発プロセスおよび検証評価に従っています。
EdgeLock®セキュア・エンクレーブ
NXPでは、デバイスの動作に不可欠なセキュリティ機能を保護および分離するために、最新世代のMCU、MPU、クロスオーバー・プロセッサの多くにEdgeLockセキュア・エンクレーブという専用のセキュリティ・ユニットを搭載しています。他のSoCから物理的に分離されたEdgeLockセキュア・エンクレーブは、独自のCPUコアと独自のメモリを備えています。SoCの完全性を保護し、アプリケーション・コアが機密データへ直接アクセスするのを防止し、さらには機密性の高い重要なセキュリティ機能を実行するための高度な分離を備えています。また、標準のTrusted Execution Environment (TEE) をより一層上回る保護を提供します。
プロセッシング・プラットフォームのセキュリティのトラスト・アンカーとしてのEdgeLockセキュア・エンクレーブ
- システムに組み込まれた信頼の基点(分離型)
- 秘密(鍵)とプラットフォームの完全性のクレデンシャルを格納
- SoCの完全性を強化および監視
- アプリケーション・コアで実行されるOSに非依存
- アプリケーション・コアの種類に非依存
- オープンソースのスタックを通じて使用可能
産業用および民生用IoTにおけるセキュリティ実装を加速
EdgeLockセキュア・エンクレーブは、OEMが産業用および民生用IoT製品にセキュリティを簡単かつ合理的に実装できるようにし、規制された市場への製品投入およびレジリエンスの構築を可能にします。
| 利点 | 詳細 |
|---|---|
| 主なセキュリティ機能 | セキュア・ブート、デバイス認証、認証、セキュア・デバッグ、セキュア・ファームウェア・アップデート、セキュア・コネクト、デバイスのライフサイクル管理、データ保護、ソフトウェア (IP) 保護など、基盤となる不可欠な幅広いセキュリティ機能のサポートを提供します。 |
| デバイスの保護の強化 | アプリケーション・コアとメモリを別個に動作させる専用のセキュリティ・ユニットを備えており、物理的な分離に基づいた高度な隔離により、機密性の高い重要なセキュリティ機能のセキュリティを強化します。 |
| オンチップ・リソースの増加 | 暗号化処理の負荷を専用のセキュリティ・ユニットにオフロードすることで、アプリケーション・コアとメモリのリソースが解放され、厳密なタイミングやパフォーマンスが求められるアプリケーションの設計が容易になります。 |
| 迅速な認証取得 | シリコンベースの信頼の基点は、IEC 62443、米国サイバー・トラストマーク、サイバー・レジリエンス法などのIIoT規格や規制への準拠を容易にし、認証の維持を簡素化します。 |
| ライフサイクルを通じた簡単なメンテナンス | EdgeLock 2GOクラウド・サービスは、鍵管理のためのインフラへの投資や維持を必要とすることなく、信頼の基点の認証情報のセキュアな更新を可能にします。 |
| セキュア・マニュファクチュアリング | セキュアなソフトウェアと認証情報のインストールにより、信頼性の低い生産環境におけるサプライ・チェーンの管理を強化します(フラッシュレス・プロセッサにも対応)。 |
| 開発コストの削減 | チップ・レベルでのセキュリティは、機器レベルで適用される保護メカニズム(アクセス制御を備えたセキュアな施設、監視システム、デバイスや筐体の改ざんを検出するためのアラームや不正防止シールまたはコーティングなど)の必要性を最小限に抑えます。 |
セキュアなIoMT (Internet of Medical Things) の実現
堅牢なサイバーセキュリティ、トレーサビリティ、コンプライアンス戦略によってコネクテッド・ヘルスケア・デバイスを保護する方法を解説
2つの機能プロファイルによるスケーラブルなセキュリティ
EdgeLockセキュア・エンクレーブは、NXPのエッジ・プロセッシング・ポートフォリオ全体にスケーラブルなセキュリティをもたらすために、「コア」と「アドバンスト」という2つの機能プロファイルで提供されています。コア・プロファイルは、制約のある軽量デバイスにとって不可欠なセキュリティを提供します。より堅牢なエッジ・プロセッシング・プラットフォームの場合は、アドバンスト・プロファイルが、強化された機能を提供します。このアプローチにより、さまざまなIoTデバイスにわたってセキュリティ実装を最適化できるスケーラビリティがもたらされます。
| 特長 | コア | アドバンスト |
|---|---|---|
| 暗号化サービス、TRNG | ||
| セキュアな鍵保管 | ||
| デバイス固有のIDと鍵 | ||
| デバイス認証 | ||
| セキュアな接続 | ||
| OTAでの鍵管理 (EdgeLock 2GO) | オプション* | |
| エンクレーブFW/暗号化を更新可能 | オプション* | |
| ランタイム・デバイス保護 | - | |
| 統合されている代表的なMCU/プロセッサ |
(制約のある軽量デバイス) |
|
| サポートされるデバイス |
EdgeLock 2GOプラットフォームへセキュアに接続
OEMは、NXPのEdgeLock 2GO鍵管理プラットフォームをEdgeLockセキュア・エンクレーブにネイティブに統合することで、NXPのサービスを利用して、製造から寿命に至るまで、デバイスのライフサイクルのあらゆる時点で、鍵とデジタル証明書をセキュアに追加、削除、更新できます。販売後および使用開始後であっても、常にセキュリティ規制の進化に対応した最新の状態を維持することができ、社内で鍵管理インフラを構築したり、維持したりする必要がありません。この統合は、EdgeLockセキュア・エンクレーブを搭載したMPUおよびほとんどのMCUで既に利用可能であるか、利用可能になる予定です。