許多用戶在部署嵌入式系統時面臨的一個挑戰是如何在整個制造過程中保持代碼、機密和知識產權的安全性。稱為安全配置的過程涉及在不安全環境中將機密加密密鑰編程到微控制器中。這些密鑰隨后用于對傳入的應用程序代碼進行身份驗證和解密。在許多情況下，配置過程中由第三方制造和編程設施負責；即使簽署了保密協議，惡意行為者仍有可能截取和竊取機密，或在微控制器上安裝受到攻擊的軟件。因此，必須建立一個過程來在所有階段保持密鑰、證書和代碼的機密性、完整性和真實性，從獲取這些資產的服務器開始，到成功解密和對微控制器中的資產進行編程。

安全配置流程從用于獲取加密密鑰和數據的 IT 基礎設施開始。用于執行加密和解密的密鑰必須存儲在安全容器中，并在只能由密鑰人員訪問的可信執行環境中進行處理。在這種可信執行環境中，準備了用戶密鑰配置包，使用芯片制造商的密鑰對用戶密鑰進行加密和簽名。然后，將該軟件包安全地傳輸到工廠并編程到器件中，從而在整個過程中對用戶密鑰保密。配置用戶加密密鑰后，可將應用程序代碼編程到器件中。此過程與密鑰配置過程類似，主要區別在于，用戶代碼現在使用之前編程到器件安全存儲中的用戶密鑰進行加密和簽名。對于具有內部閃存存儲器的器件來說還有一個額外的安全優勢：代碼保持加密狀態并且在被編程到器件中之前不可訪問。然后可以對其進行解密并以純文本形式存儲，以更大限度地提高代碼執行性能，因為使用器件級安全控制措施來保持機密性。另一方面，依賴于外部閃存芯片的器件可以使用每個器件特有的對稱密鑰來對外部閃存和內部 RAM 之間傳輸的代碼進行加密和解密。為了加強安全性，在運送到客戶編程設施之前，可以在器件中預先編程一個唯一的客戶 ID。此唯一 ID 可進一步用于驗證正版器件，并協助消除惡意第三方創建未經授權克隆的風險。