(資料圖片僅供參考)

中關村在線消息，2023年2月1日，亞馬遜云科技推出Matter公鑰基礎設施（Public Key Infrastructure, PKI)合規(guī)指導手冊，幫助客戶使用Amazon Private Certificate Authority（Amazon Private CA）證書服務構建符合Matter要求的PKI證書體系，加快客戶Matter認證產品的推出。Matter是CSA國際組織連接標準聯盟（CSA聯盟）以及成員發(fā)布的設備連接標準協議，具有Matter認證的IoT設備可實現跨品牌的互聯互通，目前已成為全球IoT物聯網領域關注的焦點。PKI證書體系標準化是Matter系列規(guī)范中的重要一項，Matter通過設備認證證書(Device Attestation Certificate,DACs)對連接入網的設備進行認證。CSA聯盟對用來簽發(fā)DACs證書的上級證書授權(CertificateAuthority, CA) 有著嚴格的要求，但允許企業(yè)通過授權服務提供商(Delegated Service Provider, DSP)來構建PKI體系并按要求產生CA?？蛻羰褂肁mazon Private CA服務無須購置價格高昂的加密機及管理復雜的證書運維，即可快速構建Matter PKI證書體系。

構建符合要求的MatterPKI證書體系并獲得Matter證書是一項復雜、需要專業(yè)技術人員的工作。首先在基礎設施層面，企業(yè)創(chuàng)建Matter證書需要投入昂貴的專屬加密機（一臺專屬加密機成本通常為數十萬元人民幣）。其次，企業(yè)需要負責運維和管理多層級證書系統，例如為不同的產品線分配不同的子證書，或為企業(yè)內部的不同部門以及外部供應商分配不同的安全管理權限，保證證書簽發(fā)過程中的安全等等。

Amazon Private CA符合CSA聯盟提出的Matter合規(guī)要求，包括International Organization for Standardization (ISO) 27001，Systemand Organization Controls 2 (SOC 2)等?？蛻羰褂肁mazon Private CA服務可按需付費，大幅降低獲得Matter認證的成本，每張證書價格最低僅不到0.01元人民幣。同時，AmazonPrivateCA服務可減少客戶在證書安全和管理上的工作量。該服務提供安全的證書層級結構管理，為根證書提供強大的安全性和限制性訪問控制，如使用符合Fips140-2的硬件設備來保護根CA的相關密鑰，以及為二級三級子證書提供訪問權限管理或執(zhí)行批量證書頒發(fā)等。

目前，亞馬遜云科技已為數十家中國出海企業(yè)構建Matter證書體系服務。此外，客戶還可以使用更多亞馬遜云科技安全及合規(guī)服務進一步滿足Matter合規(guī)要求，包括Amazon Identity and Access Management（Amazon IAM）、Amazon Certificate Manager（Amazon ACM）證書管理服務、Amazon Cloud Watch, Amazon Cloud Trail以及Amazon Time Sync Service。

計算機科學叢書·云計算：概念、技術與架構

[經銷商]京東商城

[產品售價]￥59.1元

進入購買

關鍵詞：