QuarkLink如何在STM32和STSAFE上进行安全的云管理

开发人员如何安全地将数千台STM32物联网设备配置并载入云服务？答案可能是QuarkLink™，这是意法半导体合作伙伴计划成员Crypto Quantique的解决方案，可促进密钥管理，自动化入职程序，并提供远程管理设备的仪表板。该解决方案可与STM32微控制器或STSAFE-A110安全元件配合使用。该公司还提供在B-L4S5I-IOT01A Discovery工具包上运行并连接到AWS的试用版。因此，开发人员可以快速测试 QuarkLink 的 API 和服务。该解决方案还支持Microsoft Azure，Eclipse Mosquitto，甚至可以适应独特的云计算平台。

uarkLink，物联网的安全性远不止密码学

为什么开发人员需要的不仅仅是加密工具？

Crypto Quantique以其量子驱动身份（QDID）而闻名，QDID是一种硬件信任根，它使用量子力学中的基本概念来创建无法伪造的种子和身份。该公司随后发布了QuarkLink，以帮助客户自动化配置和入职操作。事实上，该公司意识到，太多发布物联网系统的团队需要安全的系统以及部署和管理它们的方法。凭借其解决方案的成功，Crypto Quantique意识到QuarkLink可以通过针对使用QDID以外的系统来覆盖更多的应用，例如带有STSAFE-A110或STM32等安全元件的系统。

为什么开发人员会想到从头开始？

挑战在于，团队有时可能不愿意采用第三方解决方案，而更喜欢从头开始编写所有内容。人们总是担心另一家公司拥有证书，或者开发人员必须采用他们可能不熟悉的平台或系统，从而为采用制造新的障碍。许多决策者还担心这样的解决方案会大大增加他们的数据需求，从而推高成本。最后，有些人低估了大规模部署安全解决方案所需的行业要求和技术专长。因此，由于Crypto Quantique旨在使STM32的安全性民主化，它为所有这些挑战带来了答案。

意法半导体合作伙伴计划和Crypto Quantique，为团队赋能需要整个生态系统

如何优先考虑可访问性和效率？

为了确保更多的客户可以快速采用QuarkLink，Crypto Quantique使服务器接口不可知，这意味着它采用Docker容器的形式，几乎可以在任何操作系统上运行。该应用程序至少需要两个内核和 8 GB 的 RAM。此外，QuarkLink 通过在入职期间主要使用数据来降低成本。然后，开发人员决定他们希望他们的物联网设备多久一次 ping 服务器。在大多数情况下，边缘系统需要很少的数据。例如，如果设备不再被授权访问云，QuarkLink 会在云基础设施上工作，以防止该设备连接。也可以使用机器对机器系统来吊销证书。

如何打造强大的生态系统？

该系统能够在STM32或STSAFE设备上运行，我们的Discovery套件的试用版具有高度的象征意义，因为它证明了意法半导体与Crypto Quantique之间的密切合作关系。后者还将支持STM32U5，以利用其TrustZone功能。QuarkLink展示了致力于STM32生态系统的团队对意法半导体合作伙伴计划的期望。事实上，STM32上的QuarkLink是一种全面的方法，可提供将设备连接到云平台所需的一切。开发人员还可以访问命令行界面来运行无外设系统或使用脚本来自动化操作。

如何开始使用QuarkLink？

首先，开发人员需要所有设备的信任根清单。它包括唯一的ID和加密密钥，通常在制造过程中提取。用户可以将清单保存在他们的服务器、云或第三方基础设施上，他们可以在配置期间将其导入 QuarkLink 中。要设置物联网网络，用户选择预定义的安全策略并上传设备 ID。之后，设备通过加密的TLS通道向其QuarkLink服务器发出载入请求。

QuarkLink已预先配置了安全策略，可将所需的安全凭证提供给物联网设备，以准备连接到云服务。然后，边缘系统可以与云服务通信并上传或下载数据。正如Crypto Quantique所解释的那样，

“最新的 Amazon AWS 云安全指南共有 27 章，长达 365 页。虽然我们对广泛的文档表示赞赏，但它强调了大规模安全物联网网络背后的复杂性。QuarkLink 通过自动化简化了这一切，从而使更多团队能够获得安全性。

审核编辑：郭婷