Xavfsiz yuklash
Ishonchning ildizi va elektron qurilma ishonchliligining asosi OTni yaxshi ma'lum bo'lgan holatda ishga tushirishdir. Shu munosabat bilan MCU ilovalar imzosini tekshirishi mumkin bo'lgan ishonchli dasturiy ta'minotga ega bo'lish muhim va dasturiy ta'minotning yaxlitligini doimiy ravishda tekshirishdir.
MAX32590
Ushbu MCU muhim vazifalarni bajarish uchun OTP xotirani, ochiq kalitni autentifikatsiya qilish, kripto tezlashtirish, AES kalitlarini saqlash, xavfsiz klaviatura boshqaruvchisi va xotira buzilishining oldini olish uchun real vaqtda tashqi xotira shifrlash bilan xavfsiz yuklash yuklagichini birlashtiradi.
Rasm manbai: Maxim Integrated MAX32590 funktsional diagrammasi CEC1702
Ushbu ARM korteksi M4 MCU kriptografik tezlashtirish va dasturiy ta'minotni tekshirishga ega bo'lib, ichki ishlaydigan dasturlar uchun ham, tashqi tomondan ishonchli dasturiy ta'minotni ishga tushiradigan boshqa SoC'larni kuzatuvchi kriptoprotsessor sifatida raqamli imzo bilan.
Bular tarmoq yadrosidan tashqarida bo'lgan tarmoq tugunlarini himoya qilish uchun echimlar va amaliyotlardir. Chegara asosiy tarmoq bilan bir xil asosiy xavfsizlik tamoyillarini talab qiladi. Barcha tarmoq ma'murlar uchun ko'rinadigan va boshqariladigan bo'lishi kerak, ma'lumotlar va tarmoq resurslarini manipulyatsiya qilish uchun kirishni cheklash kafolati.
Kengaytirilgan xavfsizlikning bir nechta jihatlari mavjud, masalan:
Perimetr xavfsizligi
nafaqat xavfsiz aloqa kanalini, balki xavfsizlik devori va kirishni boshqarishni ham boshqaradi. Hozirgi kunda u Secure Access Service Edge (SASE) deb nomlangan toifaga kiradi .
Ilova xavfsizligi
Edge ilovalari uning yaxlitligi, haqiqiyligi va o'zgarishlarining oldini olish bo'yicha nazorat qilinishi kerak, shu jumladan, McAfee fayllarning yaxlitligini, o'zgarishini va muvofiqligini kuzatish uchun operatsion tizimga integratsiyalashgan SolidCore yechimini taklif qiladi.
