2月1日消息，亚马逊云科技推出Matter公钥基础设施（Public Key Infrastructure, PKI)合规指导手册，帮助客户使用Amazon Private Certificate Authority（Amazon Private CA）证书服务构建符合Matter要求的PKI证书体系，加快客户Matter认证产品的推出。Matter是CSA国际组织连接标准联盟（CSA 联盟）以及成员发布的设备连接标准协议，具有Matter认证的IoT设备可实现跨品牌的互联互通，目前已成为全球IoT物联网领域关注的焦点。PKI证书体系标准化是Matter系列规范中的重要一项，Matter通过设备认证证书(Device Attestation Certificate, DACs)对连接入网的设备进行认证。CSA联盟对用来签发DACs证书的上级证书授权(Certificate Authority, CA) 有着严格的要求，但允许企业通过授权服务提供商(Delegated Service Provider, DSP)来构建PKI体系并按要求产生CA。客户使用Amazon Private CA服务无须购置价格高昂的加密机及管理复杂的证书运维，即可快速构建Matter PKI证书体系。

构建符合要求的Matter PKI证书体系并获得Matter证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面，企业创建Matter 证书需要投入昂贵的专属加密机（一台专属加密机成本通常为数十万元人民币）。其次，企业需要负责运维和管理多层级证书系统，例如为不同的产品线分配不同的子证书，或为企业内部的不同部门以及外部供应商分配不同的安全管理权限，保证证书签发过程中的安全等等。

Amazon Private CA符合CSA联盟提出的Matter合规要求，包括International Organization for Standardization (ISO) 27001，System and Organization Controls 2 (SOC 2)等。客户使用Amazon Private CA服务可按需付费，大幅降低获得Matter认证的成本，每张证书价格最低仅不到0.01元人民币。同时，Amazon Private CA服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理，为根证书提供强大的安全性和限制性访问控制，如使用符合Fips 140-2的硬件设备来保护根CA的相关密钥，以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。

目前，亚马逊云科技已为数十家中国出海企业构建Matter证书体系服务。此外，客户还可以使用更多亚马逊云科技安全及合规服务进一步满足Matter合规要求，包括Amazon Identity and Access Management（Amazon IAM）、Amazon Certificate Manager（Amazon ACM）证书管理服务、Amazon CloudWatch, Amazon CloudTrail以及Amazon Time Sync Service。