嵌入式開發前瞻軟體工具與服務供應商IAR System® 與旗下企業Secure Thingz今日發表Compliance Suite for Renesas RX。Compliance Suite為研發業者與組織提供所需的安全開發工具、實踐指南(practical guidance)及知識,協助其快速開發符合安全法規之應用,包括消費物聯網安全標準 EN 303 645, UK & Australian 13 Best Practices,以及持續修訂中的美國網路安全改進法案(NISTIR 8259)。Compliance Suite for Renesas RX是專門針對採用 Renesas RX系列微控制器(MCU)之應用而量身設計。
Renesas物聯網平台事業部行銷副總裁Daryl Khoo表示:「內含Trusted Secure IP模組的Renesas RX微控制器是全球首款取得NIST FIPS 140-2 CMVP Level 3認證的泛用型MCU。藉由通過認證的RX微控制器使客戶更容易達成合規性目標。Compliance Suite for RX確保所有客戶能快速取得建置知識,順利進行研發解決方案,並確保符合相關安全規範。
Compliance Suite for Renesas RX提供一整套安全開發工具並完全整合至IAR Embedded Workbench開發工具鏈。透過安全開發工具C-Trust,研發業者可自動配置經加密的安全程式碼。另外透過Preconfigured Security Contexts定義信任執行環境的組態,無論目前與未來,研發業者均能確保自身的系統作業掌控性。已納入Compliance Suite 的Preconfigured Security Contexts是針對Renesas RX微控制器而設計; 此外,Compliance Suite for Renesas RX包含實踐指南,將透過Secure Thingz的安全專家提供套裝課程及培訓主題,包括嵌入式安全與可用工具、相關法規概述、以及合規性的實作導引等。
隨著全球迅速針對物聯網安全與隱私推出新法規,其合規性對於從事嵌入式應用的組織與研發業者已形成一大挑戰。物聯網安全基金會(IoT Security Foundation)為發展物聯網安全合規性框架(IoT Security Compliance Framework)的非營利產業組織,Secure Thingz則是該組織的創始會員,積極協助各地組織發展各種自助認證方法,以遵循13 Best Practices for Security以及安全設計(Secure by Design)規範。根據13 Best Practices為基礎制訂的消費物聯網安全標準EN 303 645已被各界視為消費物聯網的安全標竿。兩項標準與規章針對各項應用制訂核心安全規範並要求研發業者達成。IAR System與Secure Thingz之Compliance Suite 讓組織能快速開發符合相關核心要求之應用,除為現有應用提供安全防護之外,並針對新功能加入各項安全指引,以因應新一代嵌入式應用需求。