Impostazioni
Consegna rapida
Spedizione gratuita
Incoterms
Modalità di pagamento
Prodotto Marketplace
Sicurezza by design - migliorare la conformità attraverso soluzioni embedded sicure
L'integrazione della sicurezza sta diventando un requisito fondamentale per la progettazione ed è cruciale per identificare gli aspetti nelle prime fasi del ciclo di sviluppo del progetto. L'aumento delle normative, in particolare la Legge UE sulla resilienza informatica (CRA), pone l'accento sui requisiti di sicurezza informatica per i prodotti digitali. È importante conoscere gli standard di sicurezza embedded per le soluzioni hardware e software per ridurre i rischi e le vulnerabilità durante il ciclo di vita del prodotto.
STMicroelectronics offre un portafoglio completo di microcontroller sicuri, MPU e framework di sicurezza progettati per semplificare la conformità alle normative globali come la CRA. L'ecosistema di MCU sicuri di ST consente agli ingegneri di realizzare architetture sicure in fase di progettazione, di accelerare le certificazioni e di ridurre il time-to-market, gestendo con sicurezza la conformità CRA.
- Hardware
- Software
- Sicurezza di sviluppo
- Preparazione alla certificazione
Hardware abilitato alla sicurezza per ogni applicazione
MCU basati su Arm® Cortex®-M33 serie STM32H5
Secure Manager con Secure Boot, TrustZone, acceleratori di crittografia, gestione del ciclo di vita
MCU serie STM32N6
Neural-ART Accelerator™ per applicazioni Edge IA efficienti dal punto di vista energetico con 600 GOPS di elaborazione
MCU bootflash STM32H7R7/S7
Il microcontroller bootflash scalabile e sicuro di STMicroelectronics è progettato per applicazioni industriali, medicali e consumer
Microcontroller a bassissima potenza STM32L5
I microcontroller a bassissima potenza aggiungono sicurezza con Arm® Cortex®-M33 e TrustZone®
Microcontroller STM32U0
Contribuisce a un approccio più sostenibile
MCU a bassissima potenza serie STM32U5
Gli MCU a risparmio energetico soddisfano i requisiti di potenza/prestazioni più esigenti per applicazioni intelligenti
MCU embedded a bassissima potenza serie STM32U3x5
I prodotti ULP di aumentano la durata della batteria nei dispositivi di monitoraggio dell'attività fisica
MCU wireless a 32 bit serie STM32WB
L'MCU wireless offre ai progettisti le prestazioni, l'efficienza e la sicurezza necessarie per Bluetooth® Low Energy 5.3
Processori per applicazioni di seconda generazione STM32MP25
I microprocessori STM32 di seconda generazione consentono l'elaborazione sicura e l'Edge IA avanzato
Secure Element STSAFE-A110 per la protezione del marchio
Il Secure Element ottimizzato fornisce servizi per autenticazione e connessioni sicure
Autenticazione sicura STSAFE-A120 abbinata
I dispositivi di autenticazione sicura abbinata sono progettati per i materiali di consumo, gli accessori e gli oggetti connessi
Semplificare lo sviluppo con l'ecosistema STM32Trust e i framework di sicurezza
Ecosistema STM32Trust
- Suite completa di librerie di sicurezza, middleware e risorse di progettazione
- Consente di integrare facilmente l'avvio sicuro, l'aggiornamento del firmware e l'isolamento
- Framework per progettazione conforme a CRA
- Serie di servizi di sicurezza
- Accesso a partner qualificati
Avvio sicuro e aggiornamenti del firmware sicuri
Funzioni e normative sulla sicurezza dei prodotti
Criteri di sicurezza del software STM32Trust
STM32TRUSTEE-SM - Software embedded Secure Manager per STM32Cube
Componenti del firmware sicuri
- SBSFU (avvio sicuro e aggiornamenti del firmware sicuri)
- SFI (installazione sicura del firmware)
- Libreria crittografica
STM32HSM per la programmazione sicura
X-CUBE-SFI - Pacchetto software dimostrativo e strumenti per l'installazione sicura del firmware
X-CUBE-CRYPTOLIB - Espansione software della libreria firmware crittografica STM32 per STM32Cube
STM32TRUSTEE-SM - Software embedded Secure Manager per STM32Cube
Stack di aggiornamento OTA sicuro
- SBSFU (avvio sicuro e aggiornamenti del firmware sicuri)
- TRNG, PKA, AES, TrustZone, HUK, aggiornamenti a doppio banco
Avvio sicuro e aggiornamenti del firmware sicuri
STM32TRUSTEE-SM - Software embedded Secure Manager per STM32Cube
Conformità del software
- Ciclo di vita dello sviluppo sicuro
- Generazione di distinta base del software
- Tracciamento della licenza
- Segnalazione di vulnerabilità
Criteri di sicurezza del software STM32Trust
Sicurezza: domande e risposte sui criteri di sicurezza del software STM32
Ciclo di vita dello sviluppo sicuro integrato
La sicurezza è una priorità in ogni fase dello sviluppo del prodotto. La costruzione della sicurezza fin dall'inizio comprende la valutazione dei rischi, pratiche di codifica sicure e test di sicurezza regolari. Il risultato? Mitigare precocemente le vulnerabilità e ottenere una protezione robusta e affidabile di ogni esigenza di progettazione.
Gestione del ciclo di vita dello sviluppo sicuro
- Classificazione della sicurezza del software
- Analisi della composizione del software
- Criteri di sicurezza
- Avvio sicuro e aggiornamenti del firmware sicuri
- Produzione sicura
- Installazione del firmware sicura (SFI)
- X-CUBE-SFI - Pacchetto software dimostrativo e strumenti per l'installazione sicura del firmware
Garanzia della sicurezza del software
Soluzioni precertificate per accelerare la conformità CRA/RED/NIST e ridurre i rischi
La progettazione per la sicurezza continua durante l'intero processo di sviluppo per garantire che i prodotti e i processi siano conformi ai framework e ai requisiti di certificazione riconosciuti a livello internazionale. Questo approccio proattivo alla certificazione consente ai clienti di integrare con fiducia i prodotti ST in applicazioni sicure.
Garanzia di sicurezza
Schema di certificazione multiplo
- EAL5+ - Secure Element STSAFE supportati da STM32Trust e certificati Common Criteria EAL5+
- FIPS, CAVP, ESV - I prodotti ST sono certificati secondo gli standard FIPS (come FIPS 140-2 e il nuovo FIPS 140-3), i loro algoritmi sono convalidati tramite CAVP e le loro fonti di entropia sono testate tramite il programma Entropy Source Validation (ESV)
- SESIP definito da Global Platform
- PSA (Platform Security Assurance) definita da Arm SESIP
Programma di convalida degli algoritmi crittografici
Normative e conformità
STM32Trust centralizza le risorse di sicurezza e conformità per offrire agli sviluppatori un percorso chiaro per accedere ai mercati regolamentati.
Documentazione e supporto per i mercati regolamentati di tutto il mondo.
Domande frequenti
La Legge sulla resilienza informatica (CRA) è fondamentale per i sistemi embedded in quanto introduce requisiti orizzontali di sicurezza informatica per tutti i prodotti con elementi digitali nel mercato UE. Impone ai produttori di migliorare la sicurezza dalla fase di progettazione all'intero ciclo di vita, compresi gli aggiornamenti e la gestione delle vulnerabilità. I sistemi embedded, spesso parte integrante dell'IoT e delle infrastrutture critiche, devono soddisfare questi requisiti per garantire la resilienza contro le minacce informatiche. La legge CRA fornisce anche percorsi per la conformità, quali schemi di certificazione come l'EUCC, standard armonizzati e valutazioni di conformità. Affrontando i rischi di sicurezza informatica, la legge CRA migliora la trasparenza, la sicurezza e la fiducia nei sistemi embedded.
Al momento non esiste un metodo formale per precertificare la conformità dei prodotti alla legge CRA. Attualmente sono in fase di sviluppo diversi standard applicativi e standard armonizzati per consentire ai produttori di dispositivi di raggiungere la piena conformità.
Grazie a decenni di esperienza nel campo della sicurezza, a un processo di sviluppo sicuro, a un programma globale di garanzia della sicurezza e a un'ampia gamma di prodotti STM32 e STSAFE ai massimi livelli di sicurezza, ST è ben posizionata per preparare i suoi prodotti alla conformità CRA su larga scala.
All'interno della STM32 Developer Zone, l'ecosistema di soluzioni più completo e gratuito per gli sviluppatori, gli utenti possono accedere all'intero portafoglio di dispositivi, agli strumenti di sviluppo hardware e software, alla più ampia gamma di esempi e software embedded, alle più recenti funzioni di sicurezza, nonché all'intelligenza artificiale e alle soluzioni wireless.
ST offre una serie di funzioni di sicurezza essenziali per ogni prodotto STM32, implementate nell'hardware o nel software, insieme a servizi di sicurezza supportati dalla garanzia di sicurezza.
Oltre a fornire il più alto livello di sicurezza oggi disponibile sul mercato, STSAFE consente ai produttori di migliorare la sicurezza con diversi casi d'uso, come l'attestazione, vault delle chiavi, aggiornamento sicuro e radice di attendibilità. STSAFE offre anche servizi di provisioning delle chiavi, semplificando notevolmente i processi di produzione sicuri.
Per assistere gli sviluppatori, è disponibile un'ampia gamma di partner ST qualificati.
Risorse
Come e perché i microcontroller possono rendere più democratico l'accesso all'Edge IA
Rispondere ai requisiti applicativi in modo più efficace con MCU ARM® Cortex® altamente integrati
Italia