亚马逊云科技助力IoT企业构建Matter证书体系,快速进入互联互通新领域
2023-04-20 17:35:36爱云资讯
为帮助客户使用Amazon Private Certificate Authority (Amazon Private CA)证书服务构建符合Matter要求的PKI证书体系,2月1日亚马逊云科技推出Matter公钥基础设施(Public Key Infrastructure,PKI)合规指导手册,助力客户加快Matter认证产品的推出。
什么是Matter认证?
Matter是CSA国际组织连接标准联盟(CSA联盟)以及成员发布的设备连接标准协议,具有Matter认证的IoT设备可实现跨品牌的互联互通,目前已成为全球IoT物联网领域关注的焦点。
PKI证书体系标准化是Matter系列规范中的重要一项,Matter通过设备认证证书(Device Attestation Certificate,DACs)对连接入网的设备进行认证。CSA联盟对用来签发DACs证书的上级证书授权(Certificate Authority,CA)有着严格的要求,但允许企业通过授权服务提供商(Delegated Service Provider, DSP)来构建PKI体系并按要求产生CA。
构建符合要求的Matter PKI证书体系并获得Matter证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面,企业创建Matter证书需要投入昂贵的专属加密机(一台专属加密机成本通常为数十万元人民币)。其次,企业需要负责运维和管理多层级证书系统,例如为不同的产品线分配不同的子证书,或为企业内部的不同部门以及外部供应商分配不同的安全管理权限,保证证书签发过程中的安全等等。
亚马逊云科技助力客户加快Matter认证
基于企业创建Matter证书面临的种种难题,亚马逊云科技为客户提供Amazon Private CA服务,此服务无须购置价格高昂的加密机及管理复杂的证书运维,即可快速构建Matter PKI证书体系。
Amazon Private CA符合CSA联盟提出的Matter合规要求,包括International Organization for Standardization(ISO)27001,System and Organization Controls 2(SOC 2)等。客户使用Amazon Private CA服务可按需付费,大幅降低获得Matter认证的成本,每张证书价格最低仅不到0.01元人民币。同时,Amazon Private CA服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理,为根证书提供强大的安全性和限制性访问控制,如使用符合Fips 140-2的硬件设备来保护根CA的相关密钥,以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。
目前,亚马逊云科技已为数十家中国出海企业构建Matter证书体系服务。此外,客户还可以使用更多亚马逊云科技安全及合规服务进一步满足Matter合规要求,包括Amazon Identity and Access Management(Amazon IAM)、Amazon Certificate Manager(Amazon ACM)证书管理服务、Amazon CloudWatch、Amazon CloudTrail以及Amazon Time Sync Service。
- 2024年AIGC元年加速来临,亚马逊/微美全息竞相探索驱动AI创新领先
- 数新x喜得提供完美适配亚马逊云科技的一站式数据开发治理平台
- 涂鸦智能使用亚马逊云科技Amazon Aurora数据库打造IoT最佳实践案例
- HL Mando宣布与亚马逊网络服务合作
- 凯捷(Capgemini)荣膺亚马逊云科技2023年度大中华区可持续发展合作伙伴等多项大奖
- Infor荣获亚马逊云科技2023年度合作伙伴决赛入围奖
- Zenlayer荣膺亚马逊云科技“2023年度合作伙伴”奖项
- 亚马逊云科技向量数据库预览版开售,高性能助力AI应用加速
- 亚马逊云科技首期创业加速器顺利结营
- 亚马逊云科技向量数据库:提高数据管理效率,加速AI应用开发
- 直击亚马逊云科技生成式AI构建者大会现场,Zilliz分享新时代向量数据库
- 世界云计算服务的引领者亚马逊云科技,直接解决了云服务器哪家便宜这个问题
- 百川智能 x 亚马逊云科技 AI黑客松完美收官
- 浩方集团:「品效+亚马逊+线下销售」策略助力优质制造勾勒品牌出海新蓝图
- 生成式AI驱动新一轮数字化变革,亚马逊/微美全息并驱争先紧抓AIGC时代机遇
- 亚马逊云科技推出七项生成式AI创新