2月1日消息,亚马逊云科技推出Matter公钥基础设施(Public Key Infrastructure, PKI)合规指导手册,帮助客户使用Amazon Private Certificate Authority(Amazon Private CA)证书服务构建符合Matter要求的PKI证书体系,加快客户Matter认证产品的推出。Matter是CSA国际组织连接标准联盟(CSA 联盟)以及成员发布的设备连接标准协议,具有Matter认证的IoT设备可实现跨品牌的互联互通,目前已成为全球IoT物联网领域关注的焦点。PKI证书体系标准化是Matter系列规范中的重要一项,Matter通过设备认证证书(Device Attestation Certificate, DACs)对连接入网的设备进行认证。CSA联盟对用来签发DACs证书的上级证书授权(Certificate Authority, CA) 有着严格的要求,但允许企业通过授权服务提供商(Delegated Service Provider, DSP)来构建PKI体系并按要求产生CA。客户使用Amazon Private CA服务无须购置价格高昂的加密机及管理复杂的证书运维,即可快速构建Matter PKI证书体系。
构建符合要求的Matter PKI证书体系并获得Matter证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面,企业创建Matter 证书需要投入昂贵的专属加密机(一台专属加密机成本通常为数十万元人民币)。其次,企业需要负责运维和管理多层级证书系统,例如为不同的产品线分配不同的子证书,或为企业内部的不同部门以及外部供应商分配不同的安全管理权限,保证证书签发过程中的安全等等。
Amazon Private CA符合CSA联盟提出的Matter合规要求,包括International Organization for Standardization (ISO) 27001,System and Organization Controls 2 (SOC 2)等。客户使用Amazon Private CA服务可按需付费,大幅降低获得Matter认证的成本,每张证书价格最低仅不到0.01元人民币。同时,Amazon Private CA服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理,为根证书提供强大的安全性和限制性访问控制,如使用符合Fips 140-2的硬件设备来保护根CA的相关密钥,以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。
目前,亚马逊云科技已为数十家中国出海企业构建Matter证书体系服务。此外,客户还可以使用更多亚马逊云科技安全及合规服务进一步满足Matter合规要求,包括Amazon Identity and Access Management(Amazon IAM)、Amazon Certificate Manager(Amazon ACM)证书管理服务、Amazon CloudWatch, Amazon CloudTrail以及Amazon Time Sync Service。
热门专题
