プラットフォームセキュリティ
プラットフォームセキュリティの関連情報は、ArmベースのプラットフォームにおけるPSA Certifiedの達成を目指す開発者を支援します。このページのすべての関連情報は、MプロファイルおよびAプロファイルのIoTデバイス向けに設計されており、Armとそのパートナーによって開発されたもので、無料で使用することができます。
セキュリティ要件の定義
脅威モデリングは、製品アーキテクトがセキュリティ要件を特定し、その優先順位をつけるために役立ちます。Armは、標準的なセキュリティモデルと3つの脅威モデルおよびセキュリティ分析(TMSA)ドキュメントの例を作成しました。これらは、ダウンロードして特定のユースケース用に編集することができます。
プラットフォームセキュリティの設計と実装
製品はそれぞれ異なりますが、標準的な設計パターンと実装を使用することで、開発の大幅な簡素化、メンテナンスの軽減、さらなる再利用が可能になります。これらの目標を支援するために、Armは無料で使用可能なハードウェアとファームウェアの仕様、ABI、API、およびテストスイートを公開・維持しています。また、これら仕様のオープンソースのリファレンス実装の多くに貢献しています。
Platform Security Boot ガイド
(BOOT-PSG)
以前はTrusted Boot and Firmware Update(PSA-TBFU)と呼ばれていたこの仕様は、ファームウェアの起動と更新に必要な、システムおよびファームウェアの技術要件を概説しています。
実装
オープンソースのファームウェアリファレンス実装、PSA Functional API、APIテストスイートです。プラットフォームのセキュリティ仕様に準拠した信頼性できるコードベースと、基盤となるルート・オブ・トラスト(信頼の起点)ハードウェアへの一貫したインターフェイスを形成するセキュリティAPIを開発者に提供します。
Cryptography API
Cryptography APIは、対称鍵および非対称鍵、Hash、RNG、鍵ストレージサービスを提供し、さまざまな鍵のライフタイムポリシーをサポートします。
検証可能なセキュリティ
多くの組織が堅牢な内部セキュリティ開発ライフサイクルを有していますが、独立した外部評価は非常に有効です。独立した評価を受けることで、製品を市場に投入する前に発見・修正される問題の数が増え、顧客にさらなる保証を提供することができます。
PSA Certifiedは、Armとそのセキュリティパートナーが開発した独立評価・認証スキームです。このスキームは、製品がPSA Certifiedのセキュリティ要件を満たしていることをテストして証明します。
PSA Certifiedの詳細、その他の関連情報リソースへのアクセス、および認証プロセスを開始する方法をご確認ください。
Armのサポート
Armのトレーニングコースは、最小限のリスクと迅速な市場投入で最大のパフォーマンスを実現するサポートをするために用意されています。脅威モデリングとセキュリティIPに関する具体的なトレーニングコースの詳細をご覧ください。