開發人員如何安全地將數千臺STM32物聯網設備配置并載入云服務？答案可能是QuarkLink?，這是意法半導體合作伙伴計劃成員Crypto Quantique的解決方案，可促進密鑰管理，自動化入職程序，并提供遠程管理設備的儀表板。該解決方案可與STM32微控制器或STSAFE-A110安全元件配合使用。該公司還提供在B-L4S5I-IOT01A Discovery工具包上運行并連接到AWS的試用版。因此，開發人員可以快速測試 QuarkLink 的 API 和服務。該解決方案還支持Microsoft Azure，Eclipse Mosquitto，甚至可以適應獨特的云計算平臺。

uarkLink，物聯網的安全性遠不止密碼學

為什么開發人員需要的不僅僅是加密工具？

Crypto Quantique以其量子驅動身份（QDID）而聞名，QDID是一種硬件信任根，它使用量子力學中的基本概念來創建無法偽造的種子和身份。該公司隨后發布了QuarkLink，以幫助客戶自動化配置和入職操作。事實上，該公司意識到，太多發布物聯網系統的團隊需要安全的系統以及部署和管理它們的方法。憑借其解決方案的成功，Crypto Quantique意識到QuarkLink可以通過針對使用QDID以外的系統來覆蓋更多的應用，例如帶有STSAFE-A110或STM32等安全元件的系統。

為什么開發人員會想到從頭開始？

挑戰在于，團隊有時可能不愿意采用第三方解決方案，而更喜歡從頭開始編寫所有內容。人們總是擔心另一家公司擁有證書，或者開發人員必須采用他們可能不熟悉的平臺或系統，從而為采用制造新的障礙。許多決策者還擔心這樣的解決方案會大大增加他們的數據需求，從而推高成本。最后，有些人低估了大規模部署安全解決方案所需的行業要求和技術專長。因此，由于Crypto Quantique旨在使STM32的安全性民主化，它為所有這些挑戰帶來了答案。

意法半導體合作伙伴計劃和Crypto Quantique，為團隊賦能需要整個生態系統

如何優先考慮可訪問性和效率？

為了確保更多的客戶可以快速采用QuarkLink，Crypto Quantique使服務器接口不可知，這意味著它采用Docker容器的形式，幾乎可以在任何操作系統上運行。該應用程序至少需要兩個內核和 8 GB 的 RAM。此外，QuarkLink 通過在入職期間主要使用數據來降低成本。然后，開發人員決定他們希望他們的物聯網設備多久一次 ping 服務器。在大多數情況下，邊緣系統需要很少的數據。例如，如果設備不再被授權訪問云，QuarkLink 會在云基礎設施上工作，以防止該設備連接。也可以使用機器對機器系統來吊銷證書。

如何打造強大的生態系統？

該系統能夠在STM32或STSAFE設備上運行，我們的Discovery套件的試用版具有高度的象征意義，因為它證明了意法半導體與Crypto Quantique之間的密切合作關系。后者還將支持STM32U5，以利用其TrustZone功能。QuarkLink展示了致力于STM32生態系統的團隊對意法半導體合作伙伴計劃的期望。事實上，STM32上的QuarkLink是一種全面的方法，可提供將設備連接到云平臺所需的一切。開發人員還可以訪問命令行界面來運行無外設系統或使用腳本來自動化操作。

如何開始使用QuarkLink？

首先，開發人員需要所有設備的信任根清單。它包括唯一的ID和加密密鑰，通常在制造過程中提取。用戶可以將清單保存在他們的服務器、云或第三方基礎設施上，他們可以在配置期間將其導入 QuarkLink 中。要設置物聯網網絡，用戶選擇預定義的安全策略并上傳設備 ID。之后，設備通過加密的TLS通道向其QuarkLink服務器發出載入請求。

QuarkLink已預先配置了安全策略，可將所需的安全憑證提供給物聯網設備，以準備連接到云服務。然后，邊緣系統可以與云服務通信并上傳或下載數據。正如Crypto Quantique所解釋的那樣，

“最新的 Amazon AWS 云安全指南共有 27 章，長達 365 頁。雖然我們對廣泛的文檔表示贊賞，但它強調了大規模安全物聯網網絡背后的復雜性。QuarkLink 通過自動化簡化了這一切，從而使更多團隊能夠獲得安全性。

審核編輯：郭婷