セキュリティ開発ツール – C-Trust

C-Trust

あなたのアプリケーションを保護し、安全で暗号化されたコードを提供します

C-Trust

C-Trustは開発ツールチェーンIAR Embedded Workbenchの拡張機能で、アプリケーション開発者が安全で暗号化されたコードの配布を可能にします。開発チームは、所属する組織で定められたセキュリティ構成プロファイルを全く妥協することなく容易にインポートできます。適切なセキュリティおよび暗号化の設定が自動的に行われるため、開発者はアプリケーションの機能を最大化する作業に集中することができます。

IAR Embedded Workbenchを使用して通常どおりにアプリケーションコードをビルドおよびデバッグした後、そのコードはAdvanced Encryption Standard(AES)を使用して自動的に習得および暗号化されます。MCUにプログラムされると、アプリケーションはセキュア・ブート・マネジャによって検証されたセキュアコードで更新されます。

IAR Embedded Workbenchにセキュリティ機能を追加

C-Trustを使用することで、Embedded Trustによって生成もしくは事前に定義されたセキュリティコンテキストプロファイルを使用して、セキュリティコンテキストに基づくセキュアマスタリングが可能になり、あなたのIAR Embedded Workbenchの機能が拡張されます。フルセキュリティ環境の縮小版バージョンを利用することで、2つのことが得られます:

  1. アプリケーションのセキュリティにアクセスおよび制御できる人数を最小限に抑えることで、セキュリティを強化できます。
  2. アプリケーション開発者は、クリーンなコード作成や機能の差別化といった自身の作業にのみ集中できます。

最適なツールを使うことで、あなたはアプリケーションを信頼することが出来、未来のための開発を行うことが可能になります。

セキュリティコンテキスト

セキュアなアプリケーションの開発を始めるために、事前定義されたセキュリティコンテキストプロファイルを多数提供しています。セキュリティコンテキストは、信頼された実行環境の構成を定義します。これは、アプリケーションを保護するために必要なセキュリティ環境の説明です。事前定義されたセキュリティコンテキストプロファイルのプロパティは次のとおりです。

  • 暗号鍵と証明書
  • セキュアブート構成
    • デバイスセキュリティ
    • アプリケーション更新プロセス
    • 更新ポリシー
    • デバイスメモリレイアウト

詳しく見る

対応済みデバイス

異なるセキュリティおよび開発要求を効果的に満たすために、我々のセキュリティツールは広範なデバイスに対応し、今後も対応範囲を増やしていきます。

基本となるセキュリティ機能を実現する為のデバイス仕様として、メモリサイズは256Kバイトもしくはそれ以上(512K~1Mバイト)、JTAGポートのディセーブルおよびメモリ保護ユニット(MPU)機能といった異なるレベルのものが求められ、それに対応した以下のリストにあるデバイスが現在サポートされています。

STMicroelectronics NXP
STM32F405
STM32F407
STM32F412
STM32F429
STM32F475
STM32L4R
STM32L4S5
STM32F777

Kinetis K22/K24
Kinetis KV56/KV58
Kinetis K64/K65/K66
Kinetis K70

最高クラスのセキュアなデバイスは、ハードウェアによる暗号化ユニット、メモリ保護機能に加えて、もしくはその代替としてハードウェアベースのセキュリティとArm® TrustZone®をオンチップで実装しています。以下のサポート済みデバイス群は、それに該当します。

STMicroelectronics Renesas Microchip NXP
STM32H7
STM32H7A
STM32L5
RX65N SAML11 LPC55S6x

 

© IAR Systems 1995-2020 - All rights reserved.

当ウェブサイトではユーザ利便性向上のためにCookieを利用しています。サイトの閲覧を継続するためにはCookieの使用について承諾する必要があります。 Cookies