亚马逊云科技助力IoT企业构建Matter证书体系，快速进入互联互通新领域

为帮助客户使用Amazon Private Certificate Authority (Amazon Private CA)证书服务构建符合Matter要求的PKI证书体系，2月1日亚马逊云科技推出Matter公钥基础设施（Public Key Infrastructure，PKI）合规指导手册，助力客户加快Matter认证产品的推出。

什么是Matter认证？

Matter是CSA国际组织连接标准联盟（CSA联盟）以及成员发布的设备连接标准协议，具有Matter认证的IoT设备可实现跨品牌的互联互通，目前已成为全球IoT物联网领域关注的焦点。

PKI证书体系标准化是Matter系列规范中的重要一项，Matter通过设备认证证书（Device Attestation Certificate，DACs）对连接入网的设备进行认证。CSA联盟对用来签发DACs证书的上级证书授权（Certificate Authority，CA）有着严格的要求，但允许企业通过授权服务提供商（Delegated Service Provider, DSP）来构建PKI体系并按要求产生CA。

构建符合要求的Matter PKI证书体系并获得Matter证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面，企业创建Matter证书需要投入昂贵的专属加密机（一台专属加密机成本通常为数十万元人民币）。其次，企业需要负责运维和管理多层级证书系统，例如为不同的产品线分配不同的子证书，或为企业内部的不同部门以及外部供应商分配不同的安全管理权限，保证证书签发过程中的安全等等。

亚马逊云科技助力客户加快Matter认证

基于企业创建Matter证书面临的种种难题，亚马逊云科技为客户提供Amazon Private CA服务，此服务无须购置价格高昂的加密机及管理复杂的证书运维，即可快速构建Matter PKI证书体系。

Amazon Private CA符合CSA联盟提出的Matter合规要求，包括International Organization for Standardization(ISO)27001，System and Organization Controls 2(SOC 2)等。客户使用Amazon Private CA服务可按需付费，大幅降低获得Matter认证的成本，每张证书价格最低仅不到0.01元人民币。同时，Amazon Private CA服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理，为根证书提供强大的安全性和限制性访问控制，如使用符合Fips 140-2的硬件设备来保护根CA的相关密钥，以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。

目前，亚马逊云科技已为数十家中国出海企业构建Matter证书体系服务。此外，客户还可以使用更多亚马逊云科技安全及合规服务进一步满足Matter合规要求，包括Amazon Identity and Access Management(Amazon IAM)、Amazon Certificate Manager(Amazon ACM)证书管理服务、Amazon CloudWatch、Amazon CloudTrail以及Amazon Time Sync Service。