亚马逊云科技助力 IoT 企业构建 Matter 证书体系,快速进入互联互通新领域

亚马逊云科技推出 Matter 公钥基础设施(Public Key Infrastructure, PKI)合规指导手册,助力客户加快 Matter 认证产品的推出。
硬件设备 亚马逊 AWS
2023-03-17 07:07:37  |   作者:admin  |   来源:转载 亚马逊云科技

亚马逊云科技助力 IoT 企业构建 Matter 证书体系,快速进入互联互通新领域

亚马逊云科技推出 Matter 公钥基础设施(Public Key Infrastructure, PKI)合规指导手册,助力客户加快 Matter 认证产品的推出。
硬件设备 亚马逊 AWS
2023-03-17 07:07:37
作者:admin
来源:转载 亚马逊云科技

为帮助客户使用 Amazon Private Certificate Authority (Amazon Private CA) 证书服务构建符合 Matter 要求的 PKI 证书体系,亚马逊云科技推出 Matter 公钥基础设施(Public Key Infrastructure, PKI)合规指导手册,助力客户加快 Matter 认证产品的推出。

20230317-1.jpg

构建符合要求的 Matter PKI 证书体系并获得 Matter 证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面,企业创建 Matter 证书需要投入昂贵的专属加密机(一台专属加密机成本通常为数十万元人民币)。其次,企业需要负责运维和管理多层级证书系统,例如为不同的产品线分配不同的子证书,或为企业内部的不同部门以及外部供应商分配不同的安全管理权限,保证证书签发过程中的安全等等。

基于企业创建Matter证书面临的种种难题,亚马逊云科技为客户提供 Amazon Private CA 服务,此服务无须购置价格高昂的加密机及管理复杂的证书运维,即可快速构建 Matter PKI 证书体系。

Amazon Private CA 符合 CSA 联盟提出的 Matter 合规要求,包括 International Organization for Standardization (ISO) 27001,System and Organization Controls 2 (SOC 2) 等。客户使用 Amazon Private CA 服务可按需付费,大幅降低获得 Matter 认证的成本,每张证书价格最低仅不到0.01元人民币。同时,Amazon Private CA 服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理,为根证书提供强大的安全性和限制性访问控制,如使用符合 Fips 140-2的硬件设备来保护根 CA 的相关密钥,以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。

目前,亚马逊云科技已为数十家中国出海企业构建 Matter 证书体系服务。此外,客户还可以使用更多亚马逊云科技安全及合规服务进一步满足 Matter 合规要求,包括 Amazon Identity and Access Management (Amazon IAM)、Amazon Certificate Manager (Amazon ACM) 证书管理服务、Amazon CloudWatch、Amazon CloudTrail 以及 Amazon Time Sync Service。