北京2023年2月1日 /美通社/ -- 亞馬遜云科技推出Matter公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)合規(guī)指導(dǎo)手冊(cè),幫助客戶(hù)使用Amazon Private Certificate Authority(Amazon Private CA)證書(shū)服務(wù)構(gòu)建符合Matter要求的PKI證書(shū)體系,加快客戶(hù)Matter認(rèn)證產(chǎn)品的推出。Matter是CSA國(guó)際組織連接標(biāo)準(zhǔn)聯(lián)盟(CSA 聯(lián)盟)以及成員發(fā)布的設(shè)備連接標(biāo)準(zhǔn)協(xié)議,具有Matter認(rèn)證的IoT設(shè)備可實(shí)現(xiàn)跨品牌的互聯(lián)互通,目前已成為全球IoT物聯(lián)網(wǎng)領(lǐng)域關(guān)注的焦點(diǎn)。PKI證書(shū)體系標(biāo)準(zhǔn)化是Matter系列規(guī)范中的重要一項(xiàng),Matter通過(guò)設(shè)備認(rèn)證證書(shū)(Device Attestation Certificate, DACs)對(duì)連接入網(wǎng)的設(shè)備進(jìn)行認(rèn)證。CSA聯(lián)盟對(duì)用來(lái)簽發(fā)DACs證書(shū)的上級(jí)證書(shū)授權(quán)(Certificate Authority, CA)有著嚴(yán)格的要求,但允許企業(yè)通過(guò)授權(quán)服務(wù)提供商(Delegated Service Provider, DSP)來(lái)構(gòu)建PKI體系并按要求產(chǎn)生CA。客戶(hù)使用Amazon Private CA服務(wù)無(wú)須購(gòu)置價(jià)格高昂的加密機(jī)及管理復(fù)雜的證書(shū)運(yùn)維,即可快速構(gòu)建Matter PKI證書(shū)體系。
構(gòu)建符合要求的Matter PKI證書(shū)體系并獲得Matter證書(shū)是一項(xiàng)復(fù)雜、需要專(zhuān)業(yè)技術(shù)人員的工作。首先在基礎(chǔ)設(shè)施層面,企業(yè)創(chuàng)建Matter 證書(shū)需要投入昂貴的專(zhuān)屬加密機(jī)(一臺(tái)專(zhuān)屬加密機(jī)成本通常為數(shù)十萬(wàn)元人民幣)。其次,企業(yè)需要負(fù)責(zé)運(yùn)維和管理多層級(jí)證書(shū)系統(tǒng),例如為不同的產(chǎn)品線(xiàn)分配不同的子證書(shū),或?yàn)槠髽I(yè)內(nèi)部的不同部門(mén)以及外部供應(yīng)商分配不同的安全管理權(quán)限,保證證書(shū)簽發(fā)過(guò)程中的安全等等。
Amazon Private CA符合CSA聯(lián)盟提出的Matter合規(guī)要求,包括International Organization for Standardization (ISO) 27001,System and Organization Controls 2 (SOC 2) 等。客戶(hù)使用Amazon Private CA服務(wù)可按需付費(fèi),大幅降低獲得Matter認(rèn)證的成本,每張證書(shū)價(jià)格最低僅不到0.01元人民幣。同時(shí),Amazon Private CA服務(wù)可減少客戶(hù)在證書(shū)安全和管理上的工作量。該服務(wù)提供安全的證書(shū)層級(jí)結(jié)構(gòu)管理,為根證書(shū)提供強(qiáng)大的安全性和限制性訪(fǎng)問(wèn)控制,如使用符合Fips 140-2的硬件設(shè)備來(lái)保護(hù)根CA的相關(guān)密鑰,以及為二級(jí)三級(jí)子證書(shū)提供訪(fǎng)問(wèn)權(quán)限管理或執(zhí)行批量證書(shū)頒發(fā)等。
目前,亞馬遜云科技已為數(shù)十家中國(guó)出海企業(yè)構(gòu)建Matter證書(shū)體系服務(wù)。此外,客戶(hù)還可以使用更多亞馬遜云科技安全及合規(guī)服務(wù)進(jìn)一步滿(mǎn)足Matter合規(guī)要求,包括Amazon Identity and Access Management(Amazon IAM)、Amazon Certificate Manager(Amazon ACM)證書(shū)管理服務(wù)、Amazon CloudWatch, Amazon CloudTrail以及Amazon Time Sync Service。