La sécurité étant devenue un élément non négociable dans un système embarqué, le fournisseur de cartes SoM (System On Module) Variscite a décidé d’approfondir son partenariat technologique avec SecEdge, une firme américaine spécialiste de la sécurité numérique, notamment pour l’Internet des objets (IoT) cellulaire.
Pour ce faire, SecEdge propose une suite de sécurité complète adaptée et optimisée pour les modules haut de gamme de Variscite, fondés sur des processeurs i.MX 9x et i.MX 8x de NXP, en vue de sécuriser la mise en réseau et le contrôle et la gestion sécurisés des données. Le logiciel SecEdge s'intègre dans un environnement sur site ou dans le cloud, et son agent logiciel, installé sur le système Linux de Variscite implanté sur ses modules, procure une sécurité robuste en périphérie de réseau (edge).
Cette approche intégrée apporte aux développeurs une connectivité sécurisée entre les applications avec des tunnels IPSec indépendants, des technologies de démarrage et de mise à jour sécurisées, un stockage des informations avec identification et une protection des modèles IA. De plus, avec l’environnement de développement SecEdge Studio, des scénarios de test et un outil de gestion d’un déploiement sur le terrain sont accessibles.
« Chaque utilisateur de systèmes IoT doit désormais intégrer la connectivité cloud pour un appareil périphérique, note Sami Nassar, le CEO de SecEdge. A ce niveau, notre approche permet un déploiement rapide de la sécurité de la puce jusqu’au cloud, complétant ainsi la vitesse et les performances des modules processeurs de Variscite. Avec la possibilité de tester une solution sécurisée et déployable rapidement pour répondre aux directives et normes de sécurité du secteur de l'IoT. »
Pour rappel, au cœur de la solution de SecEdge, on trouve notamment la suite de sécurité EmSPARK, solution logicielle qui permet aux OEM d'appareils IoT de développer, fabriquer et maintenir des produits sécurisés et dignes de confiance. En mettant en œuvre la suite de sécurité EmSPARK IoT, activée par des processeurs comme les i.MX à cœur(s) Arm de NXP mis en œuvre par Variscite, les constructeurs peuvent isoler et protéger les informations d'identification de sécurité pour éviter toute compromission de l'appareil en mettant en œuvre un processus de démarrage sécurisé isolant les fonctions sécurisées des actifs classiques, comme un noyau Linux. La solution gére aussi les clés et certificats, les données sensibles et les applications critiques.
En option, SecEdge peut activer sur les plates-formes matérielles de Variscite un agent logiciel identique à une racine de confiance, dit fTPM (firmware TPM – Trusted Platform Module), couplé à un service de provisionnement sécurisé qui garantit la sécurité et la protection contre la corruption ou le vol de blocs de propriété intellectuelle ou de modèles IA qui souvent représentent un investissement important pour les sociétés.
On rappellera que SecEdge s'est aussi engagé dans des partenariats avec des sociétés comme Advantech et Aaeon (lire notre article).
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC