הגדרות
אספקה מהירה
Incoterms
סוגי תשלום
מוצרי Marketplace
אבטחה-עוד-מהתכנון - העצמת התאימות באמצעות פתרונות משובצים מאובטחים
שילוב אבטחה הופכת לדרישת תכן עיקרית וקריטית לזיהוי היבטים מוקדם במחזור פיתוח התכן. רגולציות גוברות, ובמיוחד חוק חוסן הסייבר (Cyber Resilience Act - CRA) של האיחוד האירופי (EU), שמות דגש על דרישות אבטחת סייבר עבור מוצרים דיגיטליים. חשוב להכיר את תקני האבטחה המשובצים עבור פתרונות חומרה ותוכנה כדי להפחית סיכונים ופגיעויות לאורך מחזור חיי המוצר.
STMicroelectronics מספקת פורטפוליו מקיף של מיקרו-בקרים, יחידות MPU ומסגרות-עבודה לאבטחה שנועדו לפשט את הציות לתקנות רגולטוריות עולמיות כמו ה-CRA. מערכת ה-MCU המאובטחת של ST מאפשרת למהנדסים לבנות ארכיטקטורות מאובטחות-עוד-מהתכנון, להאיץ את ההרשאה, ולקצר את זמן היציאה לשוק תוך כדי ניווט בציות לתקנות CRA בבטחה.
- חומרה
- תוכנה
- פעולות אבטחת פיתוח
- מוכנות להרשאה
חומרה מאופשרת-אבטחה עבור כל יישום
MCUs מבוססי-ARM® Cortex®-M33 STM32H5
מנהל מאובטח הכולל אתחול מאובטח, TrustZone, מאיצי הצפנה וניהול מחזור חיים
MCUs סדרת STM32N6
™ART Accelerator-Neural עבור יישומי AI קצה עם נצילות-הספק טובה עם עיבוד של GOPS 600
STM32H7R7/S7 Bootflash MCU
מיקרו-בקר Bootflash מאובטח ומידרגי המתוכנן עבור יישומים תעשייתיים, רפואיים ולצרכנים.
מיקרו-בקרים בהספק אולטרה-נמוך STM32L4
מיקרו-בקרים בהספק אולטרה-נמוך מוסיפים אבטחה עם ARM® Cortex®-M33 ו-®TrustZone
מיקרו-בקרים STM32U0
תורם לגישה יותר ברת-קיימא
MCUs בהספק אולטרה-נמוך סדרת STM32U5
MCUs חוסכי-הספק העומדים בדרישות ההספק/ביצועים התובעניות ביותר עבור יישומים חכמים
MCUs משובצים בהספק אולטרה-נמוך סדרת STM32U3x5
מוצרי ULP מאריכים את חיי הסוללה בהתקני מעקב אחר פעילות
סדרת MCU bit-32 לאלחוט STM32WBA
MCU אלחוט מביא למתכננים את הביצועים, היעילות והאבטחה הנדרשים עבור Bluetooth ® Low Energy 5.3
מעבדי יישומים STM32MP25 דור-שני
מיקרו-מעבדים STM32 דור-שני מאפשרים מחשוב מאובטח ו-AI קצה מתקדם
אלמנט מאובטח STSAFE-A110 עבור הגנת מותג
אלמנט מאובטח אופטימלי מעניק שירותי אימות וחיבורים מאובטחים
נלווה אימות מאובטח STSAFE-A120
התקני אימות מאובטחים מתוכננים עבור פריטם מתכלים, אביזרים ואובייקטים מחוברים
פשטו את הפיתוח עם אקוסיסטם ומסגרות-עבודה לאבטחה של STM32Trust
אקוסיסטם STM32Trust
- חבילה שלמה של ספריות אבטחה, תוכנות-ביניים (Middleware) ומשאבי תכנון
- מאפשר אינטגרציה קלה של אתחול מאובטח, עדכון קושחה ובידוד
- מסגרת-עבודה עבור תכן מוכן-CRA
- סט של שירותי אבטחה
- גישה לשותפים מיומנים
אתחול מאובטח ועדכון קושחה מאובטח
רכיבי קושחה מאובטחים
- SBSFU (אתחול מאובטח ועדכון קושחה מאובטח)
- SFI (התקנת קושחה מאובטחת)
- ספריית קריפטוגרפיה
X-CUBE-SBSFU - הרחבת תוכנת עדכון קושחה מאובטח ואתחול מאובטח עבור STM32Cube
X-CUBE-SFI - חבילת תוכנה וכלים להדגמה של התקנת קושחה מאובטחת
X-CUBE-CRYPTOLIB - הרחבת תוכנת ספריית קושחת קריפטוגרפיה STM32 עבור STM32Cube
חבילת תוכנת עדכוני OTA מאובטחים
- SBSFU (אתחול מאובטח ועדכון קושחה מאובטח)
- עדכוני Dual-Bank RNG אמיתי, PKA, AES, TrustZone, HUK
X-CUBE-SBSFU - הרחבת תוכנת עדכון קושחה מאובטח ואתחול מאובטח עבור STM32Cube
תאימות תוכנה
- מחזור החיים של פיתוח מאובטח
- דור SBOM
- מעקב רישיונות
- דיווח על פגיעויות
מחזור החיים של פיתוח משולב ומאובטח
האבטחה היא בראש סדר העדיפויות בכל שלב של פיתוח מוצר. בניית אבטחה מההתחלה כוללת הערכת סיכונים, שיטות קידוד מאובטחות ובדיקות אבטחה סדירות. התוצאה? כדי לצמצם פגיעויות מוקדם לטובת הגנה חסונה ואמינה של צורכי התכנים שלכם.
שיטות עבודה מומלצות לפיתוח מאובטח
הבטחת אבטחת תוכנה
פתרונות מורשים-מראש להאצת תאימות ל-CRA/RED/NIST ולהפחתת סיכונים
תכנון עבור אבטחה ממשיך לאורך כל תהליך הפיתוח כדי להבטיח שמוצרים ותהליכים עומדים במסגרות-העבודה מוכרות בינלאומית של אבטחה ודרישות הרשאה. גישה פרואקטיבית זו של מוכנות להרשאה מאפשרת ללקוחות לשלב מוצרי ST ביישומים מאובטחים בבטחה.
הבטחת אבטחה
תוכנית רבת הרשאות
- +EAL5 - אלמנטים מאובטחים של STSAFE הנתמכים על ידי STM32Trust הם בעלי הסמכת Common Criteria EAL5+
- FIPS ו-CAVP, ESV -מוצרי ST מורשים לפי תקני FIPS (כמו FIPS 140-2 ו-FIPS 140-3 החדש), כאשר האלגוריתמים שלהם מתוקפים באמצעות CAVP, ומקורות האנטרופיה שלהם נבדקים באמצעות תוכנית תיקוף מקורות האנטרופיה (ESV).
- SESIP מוגדר על ידי פלטפורמה גלובלית
- PSA (הבטחת אבטחת פלטפורמה) שהוגדרה על ידי Arm SESIP
תוכנית תיקוף אלגוריתמי קריפטוגרפיה
הסדרה ותאימות
STM32Trust מרכזת משאבי אבטחה ותאימות כדי להציע נתיב ברור עבור מפתחים לחדירה לשווקים מוסדרים.
תיעוד ותמיכה עבור שווקים מוסדרים ברחבי העולם.
שאלות נפוצות
חוק חוסן הסייבר (CRA) הוא קריטי עבור מערכות משובצות, שכן הוא מציג דרישות אופקיות של אבטחת סייבר עבור כל המוצרים עם אלמנטים דיגיטליים בשוק האיחוד האירופי (EU). הוא מחייב יצרנים לשפר את האבטחה משלב התכנון ועד לכל מחזור החיים, כולל עדכונים וטיפול בפגיעויות. מערכות משובצות, שלעתים הן חלק בלתי נפרד מ-IoT ותשתיות קריטיות, חייבות לעמוד בדרישות אלו כדי להבטיח חוסן מפני איומי סייבר. ה-CRA מספק גם מסלולים עבור תאימות, כגון תוכניות הרשאה כמו EUCC, תקנים מאוחדים והערכות תאימות. על ידי התמודדות עם סיכוני אבטחת סייבר, ה-CRA משפר את השקיפות, האבטחה והאמון במערכות משובצות.
אין כרגע שיטה פורמלית של הרשאה-מראש של מוצרים לצורך תאימות CRA. כיום מפותחים מספר תקני יישומים ותקנים מאוחדים כדי לאפשר ליצרני התקנים להשיג ציות מלא.
עם עשרות שנות ניסיון באבטחה, תהליך פיתוח מאובטח, תוכנית אבטחה גלובלית ומגוון רחב של מוצרי STM32 ו-STSAFE ברמות האבטחה הגבוהות ביותר, ST ממוצבת היטב להכין את מוצריה לעמידה בתקנות CRA בקנה מידה רחב.
בתוך אזור המפתחים STM32, האקוסיסטם המקיף ביותר והחינמי של פתרונות עבור מפתחים, המשתמשים יכולים לגשת לפורטפוליו התקנים שלם, כלי פיתוח חומרה ותוכנה, למגוון הרחב ביותר של דוגמאות ותוכנות משובצות, למאפייני האבטחה העדכניים ביותר, כמו גם לפתרונות בינה מלאכותית ואלחוט.
ST מציעה סט של פונקציות אבטחה חיוניות עבור כל מוצרי STM32, הממומשות בחומרה או בתוכנה, יחד עם שירותי אבטחה הנתמכים על ידי הבטחת אבטחה.
בנוסף לאספקת רמת האבטחה הגבוהה ביותר הקיימת בשוק כיום, STSAFE מאפשרת ליצרנים לשפר את האבטחה שלהם באמצעות מספר מקרי שימוש, כגון אישור, כספת מפתחות, עדכון מאובטח ו-Root of Trust. STSAFE מציעה גם שירותי אספקה מרכזיים, המפשטים משמעותית את תהליכי הייצור המאובטח.
כדי לסייע למפתחים יש מגוון רחב של שותפי ST מורשים.
משאבים
כיצד ומדוע מיקרו-בקרים יכולים לעזור בדמוקרטיזציה של הגישה ל-AI קצה
התאימו את דרישות היישום בצורה יעילה יותר עם יחידות Arm® Cortex® MCU משולבות ביותר
