セキュリティ機能は、いくつかの規制スキームで定義されてきました。STM32Trustは、これらのスキームすべてに対応しており、STのセキュリティ保証レベルを各種のアプリケーション認証スキームに対して割り当てることができます。
STM32Trustは、アセット保護のユース・ケースに合った12のセキュリティ機能とサービスを提供することで、適切なセキュリティ保証レベルを実現します。
デバイス内部で実行されるアプリケーションの真正性と完全性を確保できます。
ファームウェアのインストールやアップデートの際、プログラミング前に完全性と真正性の初期チェックを実施します。
状態を管理して、制限付き経路でシリコン・デバイス・アセットを安全に保護します。
アプリケーションの信頼性の高い部分と低い部分を分離します。
データや鍵などの機密情報を安全に保存(および外部から見えないようにこれらの情報にアクセス)できます。
セキュリティ保証レベルの指針に従って、暗号化アルゴリズムを処理できます。
セキュリティで保護されていない環境下での機器の初期プロビジョニングに対応し、過剰生産を制御します。セキュアなパーソナライゼーションも可能です。
デバイスやソフトウェア・パッケージの一意の識別と、その真正性を確認する機能を、デバイスの内外に実装できます。
特定のセクションやソフトウェア・パッケージ全体を外部または内部の読み取りから保護できます。マルチテナント構成が可能です。
異常な状況(ハードウェアおよびソフトウェアの両方)を検出し、機密データの削除などの適切な対応をとることができます。
変更不可能な方法で、セキュリティ・イベントを追跡します。
変更不可能な段階的状態を定義することで、アプリケーションの状態とアセットをセキュアに保護します。
次の各例では、セキュリティ・フレームワークが重要なセキュリティ・ユース・ケースにどのように対処するかを説明します。
必要なセキュリティ機能
必要なセキュリティ機能
必要なセキュリティ機能
