(相關(guān)資料圖)

中關(guān)村在線消息，2023年2月1日，亞馬遜云科技推出Matter公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure, PKI)合規(guī)指導(dǎo)手冊(cè)，幫助客戶使用Amazon Private Certificate Authority（Amazon Private CA）證書服務(wù)構(gòu)建符合Matter要求的PKI證書體系，加快客戶Matter認(rèn)證產(chǎn)品的推出。Matter是CSA國際組織連接標(biāo)準(zhǔn)聯(lián)盟（CSA聯(lián)盟）以及成員發(fā)布的設(shè)備連接標(biāo)準(zhǔn)協(xié)議，具有Matter認(rèn)證的IoT設(shè)備可實(shí)現(xiàn)跨品牌的互聯(lián)互通，目前已成為全球IoT物聯(lián)網(wǎng)領(lǐng)域關(guān)注的焦點(diǎn)。PKI證書體系標(biāo)準(zhǔn)化是Matter系列規(guī)范中的重要一項(xiàng)，Matter通過設(shè)備認(rèn)證證書(Device Attestation Certificate,DACs)對(duì)連接入網(wǎng)的設(shè)備進(jìn)行認(rèn)證。CSA聯(lián)盟對(duì)用來簽發(fā)DACs證書的上級(jí)證書授權(quán)(CertificateAuthority, CA) 有著嚴(yán)格的要求，但允許企業(yè)通過授權(quán)服務(wù)提供商(Delegated Service Provider, DSP)來構(gòu)建PKI體系并按要求產(chǎn)生CA。客戶使用Amazon Private CA服務(wù)無須購置價(jià)格高昂的加密機(jī)及管理復(fù)雜的證書運(yùn)維，即可快速構(gòu)建Matter PKI證書體系。

構(gòu)建符合要求的MatterPKI證書體系并獲得Matter證書是一項(xiàng)復(fù)雜、需要專業(yè)技術(shù)人員的工作。首先在基礎(chǔ)設(shè)施層面，企業(yè)創(chuàng)建Matter證書需要投入昂貴的專屬加密機(jī)（一臺(tái)專屬加密機(jī)成本通常為數(shù)十萬元人民幣）。其次，企業(yè)需要負(fù)責(zé)運(yùn)維和管理多層級(jí)證書系統(tǒng)，例如為不同的產(chǎn)品線分配不同的子證書，或?yàn)槠髽I(yè)內(nèi)部的不同部門以及外部供應(yīng)商分配不同的安全管理權(quán)限，保證證書簽發(fā)過程中的安全等等。

Amazon Private CA符合CSA聯(lián)盟提出的Matter合規(guī)要求，包括International Organization for Standardization (ISO) 27001，Systemand Organization Controls 2 (SOC 2)等。客戶使用Amazon Private CA服務(wù)可按需付費(fèi)，大幅降低獲得Matter認(rèn)證的成本，每張證書價(jià)格最低僅不到0.01元人民幣。同時(shí)，AmazonPrivateCA服務(wù)可減少客戶在證書安全和管理上的工作量。該服務(wù)提供安全的證書層級(jí)結(jié)構(gòu)管理，為根證書提供強(qiáng)大的安全性和限制性訪問控制，如使用符合Fips140-2的硬件設(shè)備來保護(hù)根CA的相關(guān)密鑰，以及為二級(jí)三級(jí)子證書提供訪問權(quán)限管理或執(zhí)行批量證書頒發(fā)等。

目前，亞馬遜云科技已為數(shù)十家中國出海企業(yè)構(gòu)建Matter證書體系服務(wù)。此外，客戶還可以使用更多亞馬遜云科技安全及合規(guī)服務(wù)進(jìn)一步滿足Matter合規(guī)要求，包括Amazon Identity and Access Management（Amazon IAM）、Amazon Certificate Manager（Amazon ACM）證書管理服務(wù)、Amazon Cloud Watch, Amazon Cloud Trail以及Amazon Time Sync Service。

計(jì)算機(jī)科學(xué)叢書·云計(jì)算：概念、技術(shù)與架構(gòu)

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]￥59.1元

進(jìn)入購買

關(guān)鍵詞：