平台安全性

平台安全性资源協助开发人员在 Arm 架构平台達到 PSA Certified 認證。本頁所有资源都是為 M 及 A 系列的物联网裝置所設計,由 Arm 及合作伙伴負責開發並免費提供。

定义安全性需求

威脅建模協助产物架构師識別安全性需求,並排定優先順序。Arm 已建立標準安全性模型,以及三份做為範例的威脅建模與安全分析 (TMSA) 文件,可下载及編輯用於特定使用場景。

安全性模型

這是所有产物安全設計的頂層需求,條列出設計产物時已知安全性屬性的關鍵目標。我們建議安全性架构師先參閱此份文件。

资产追踪器威胁建模与安全分析
智慧型水錶威胁建模与安全分析
网路摄影机威胁建模与安全分析

架构及实作平台安全性

雖然每項产物都各不相同,但使用標準設計模式及实作可大幅簡化開發工作、減少維護作業,並提升重複使用的可能性。Arm 為了支援以上目標,發佈並維護一組免費提供的硬體及韌體規格、ABI、API 及測試套件。Arm 也針對前述規格進行多項開放原始碼參考实作。

適用於 M 系列架构的平台安全性
適用於 A 系列架构的平台安全性

实作

開放原始碼韌體參考实作、PSA Certified API 及 API 測試套件。提供开发人员可信任的程式庫,遵循平台安全性規格;此外也提供安全性 API,為基本的信任根硬體建立一致的介面。

可验证的安全性

雖然許多組織具有健全的內部安全性開發生命週期,但獨立的外部評估極為實用。獨立評估有助於在产物上市前找到更多問題並加以修復,為客戶提供更多保證。

 

PSA Certified 是獨立的評估及認證方案,由 Arm 及其安全性合作伙伴共同開發。這項方案會測試产物,並對符合 PSA Certified 安全性需求的产物提供認證。

 

进一步瞭解 PSA Certified、獲得更多资源,並瞭解如何開始進行認證流程。

Arm 支援

Arm 提供各種训练课程,協助您以最低風險及快速的上市時程實現最高效能。深入瞭解有關威脅建模及安全性 IP 的專門训练课程。