平台安全性

平台安全性資源協助開發人員在 Arm 架構平台達到 PSA Certified 認證。本頁所有資源都是為 M 及 A 系列的物聯網裝置所設計,由 Arm 及合作夥伴負責開發並免費提供。

定義安全性需求

威脅建模協助產品架構師識別安全性需求,並排定優先順序。Arm 已建立標準安全性模型,以及三份做為範例的威脅建模與安全分析 (TMSA) 文件,可下載及編輯用於特定使用場景。

安全性模型

這是所有產品安全設計的頂層需求,條列出設計產品時已知安全性屬性的關鍵目標。我們建議安全性架構師先參閱此份文件。

下載
資產追蹤器威脅建模與安全分析
下載
智慧型水錶威脅建模與安全分析
下載
網路攝影機威脅建模與安全分析
下載

架構及實作平台安全性

雖然每項產品都各不相同,但使用標準設計模式及實作可大幅簡化開發工作、減少維護作業,並提升重複使用的可能性。Arm 為了支援以上目標,發佈並維護一組免費提供的硬體及韌體規格、ABI、API 及測試套件。Arm 也針對前述規格進行多項開放原始碼參考實作。

適用於 M 系列架構的平台安全性
適用於 A 系列架構的平台安全性

實作

開放原始碼韌體參考實作、PSA Certified API 及 API 測試套件。提供開發人員可信任的程式庫,遵循平台安全性規格;此外也提供安全性 API,為基本的信任根硬體建立一致的介面。

可驗證的安全性

雖然許多組織具有健全的內部安全性開發生命週期,但獨立的外部評估極為實用。獨立評估有助於在產品上市前找到更多問題並加以修復,為客戶提供更多保證。

 

PSA Certified 是獨立的評估及認證方案,由 Arm 及其安全性合作夥伴共同開發。這項方案會測試產品,並對符合 PSA Certified 安全性需求的產品提供認證。

 

進一步瞭解 PSA Certified、獲得更多資源,並瞭解如何開始進行認證流程。

Arm 支援

Arm 提供各種訓練課程,協助您以最低風險及快速的上市時程實現最高效能。深入瞭解有關威脅建模及安全性 IP 的專門訓練課程。