安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。下面的维恩图展示了围绕“平台安全”一词的不同学科以及 Xilinx 投入巨资的领域。
Trust: 重点介绍 Xilinx 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。
信息保障 (IA): 信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术(如认证和加密)以及 容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。
网络安全:尽管信息安全可确保所有形式的媒体的所有信息,但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。
防篡改 (AT):重点是保护部署在客户产品中以及包含在设备(无论是作为硬件,还是作为软件)中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金,而 Xilinx 器件必须保护这些投资不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 驻留信息的攻击。
正如维恩图精确反映的那样,在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科,可获得最好的深度防御方法。
必须在整个产品生命周期考虑安全性,才能最大限度地保护系统。例如,开发部署在一个启动不安全的设备上的容错应用级安全解决方案,就像在沙子地基上建大楼一样。从金字塔可以看出,Xilinx 和 Xilinx 客户有共同的责任来确保系统的安全。此外,还必须认识到,没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下,任何系统都可能受到影响。安全的关键在于管理风险,以及客户想要投入多少投资来管理这种风险。
Xilinx 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中,有助于针对大量攻击媒介提供保护。Xilinx 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。
该设备在安全启动后,必须维护已建立的安全性。运行时保护是 Xilinx、客户以及 Xilinx 丰富生态系统之间的共同责任。
金字塔根基的建立是为了最终保护客户的最终应用。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)