IAR Systems和Secure Thingz发布Embedded Trust及C-Trust，为物联网安全开辟了新天地

来自Secure Thingz公司创新的安全技术可实现与IAR Embedded Workbench开发工作流程的完全集成。

2019年2月13日，嵌入式开发软件工具和服务供应商IAR Systems和生命周期管理的专家Secure Thingz ，共同宣布安全环境Embedded Trust?可通过嵌入式开发工具链IAR Embedded Workbench在设计中使用。该集成使设计人员能够将安全开发作为其日常开发工作流程的一部分。

在嵌入式行业中，安全性已成为主要的关注点。随着物联网的发展，知识产权和数据保护的能力已成为成功的关键因素。实现良好的安全性历来是一项挑战，因为大多数开发人员不具有这样的核心竞争力。为了解决这个问题，IAR Systems和Secure Thingz正在为简化和可扩展的安全策略提供新的解决方案。

Embedded Trust利用内置于微控制器的安全硬件，为物联网解决方案提供所需的低级信任锚和安全服务。功能包括集成的身份和证书管理，可扩展的安全启动管理器，用于安全部署的集成制造控制，以及具有版本控制和更新基础架构的发布管理。

除Embedded Trust外，两家公司还为IAR Embedded Workbench®提供C-Trust?。C-Trust是IAR Embedded Workbench开发工具链的扩展，使应用程序开发人员能够提供安全、加密的代码。开发团队可以利用Embedded Trust用户创建的配置文件或预定义的配置文件，轻松导入所谓的安全上下文配置文件。配置包括加密证书和密钥，以及安全启动管理器配置，包括设备安全性，应用程序更新过程，更新策略和设备内存布局。由于自动包含正确的安全和加密设置，开发人员可以专注于应用程序的功能，并且由于他们无法更改安全上下文配置文件，因此他们不会冒险去破坏它。在使用IAR Embedded Workbench构建和调试应用程序代码之后，将使用高级加密标准（AES）自动控制和加密代码。一旦烧录到MCU中，就可以使用安全启动管理器验证的安全代码更新应用程序。

“我们的客户需要相信他们的应用程序在其生命周期内都是安全的，并且符合相应的法律规定。”IAR Systems首席执行官Stefan Skarin说。“与此同时，他们需要能够保持高效，并可以利用他们已有的开发流程。通过让安全成为日常开发的自然组成部分，我们始终坚持与客户在一起的使命，提供完整和简化的开发工作流程。”