平台安全防护

平台安全防护资源可帮助开发者在基于 Arm 架构的平台上获得 PSA Certified 认证。本页面的所有资源均针对 M 系列和 A 系列物联网设备设计,由 Arm 及其合作伙伴开发并免费提供。

定义安全要求

威胁建模可帮助产品架构师明确安全防护需求并确定优先级。Arm 创建了一个标准安全模型和三份“威胁模型与安全分析”(TMSA) 示例文档,开发者可自由下载并针对特定用例进行编辑。

《安全模型》

所有产品在安全设计方面的最高要求,概述了设计具有已知安全属性的产品时应达到的关键目标。我们建议安全架构师首先阅读该文档。

下载
资产追踪器 TMSA
下载
智能水表 TMSA
下载
网络摄像机 TMSA
下载

平台安全防护的架构设计与实现

虽然每款产品各不相同,但使用标准的设计模式和实现方案,可大幅简化开发、减少维护并提高复用率。为此,Arm 发布并维护了一套免费提供的硬件和固件规范、ABI、API 和测试套件,而且还为多个基于此类规范的开源参考实现方案贡献了力量。

M 系列架构的平台安全防护
A 系列架构的平台安全防护

实现

开源的固件参考实现方案、PSA Certified API 和 API 测试套件。为开发者提供符合平台安全规范的可信代码库,并提供安全 API 来构建与底层信任根硬件的一致接口。

可验证的安全防护水平

虽然不少企业和组织已具备健全的内部安全开发流程,但独立的外部评估仍具有重要价值。独立评估有助于在产品上市前发现和修复更多问题,同时为您的客户提供额外保障。

 

PSA Certified 是一项独立的评估与认证方案,用于测试和认证产品是否符合 PSA Certified 的安全要求。

 

详细了解 PSA Certified,访问更多资源,了解如何开始认证流程。


Arm 支持

通过参加 Arm 培训课程,您能够在实现出色性能的同时,降低风险并加快产品上市速度。详细了解有关威胁建模和安全 IP 的特定培训课程。