发布于: Feb 15, 2023
为帮助客户使用 Amazon Private Certificate Authority (Amazon Private CA) 证书服务构建符合 Matter 要求的 PKI 证书体系,2月1日亚马逊云科技推出 Matter 公钥基础设施(Public Key Infrastructure, PKI)合规指导手册,助力客户加快 Matter 认证产品的推出。
Matter 是 CSA 国际组织连接标准联盟(CSA 联盟)以及成员发布的设备连接标准协议,具有 Matter 认证的 IoT 设备可实现跨品牌的互联互通,目前已成为全球 IoT 物联网领域关注的焦点。
PKI 证书体系标准化是 Matter 系列规范中的重要一项,Matter 通过设备认证证书(Device Attestation Certificate, DACs)对连接入网的设备进行认证。CSA联盟对用来签发 DACs 证书的上级证书授权(Certificate Authority, CA)有着严格的要求,但允许企业通过授权服务提供商(Delegated Service Provider, DSP)来构建 PKI 体系并按要求产生 CA。
构建符合要求的 Matter PKI 证书体系并获得 Matter 证书是一项复杂、需要专业技术人员的工作。首先在基础设施层面,企业创建 Matter 证书需要投入昂贵的专属加密机(一台专属加密机成本通常为数十万元人民币)。其次,企业需要负责运维和管理多层级证书系统,例如为不同的产品线分配不同的子证书,或为企业内部的不同部门以及外部供应商分配不同的安全管理权限,保证证书签发过程中的安全等等。
基于企业创建Matter证书面临的种种难题,亚马逊云科技为客户提供 Amazon Private CA 服务,此服务无须购置价格高昂的加密机及管理复杂的证书运维,即可快速构建 Matter PKI 证书体系。
Amazon Private CA 符合 CSA 联盟提出的 Matter 合规要求,包括 International Organization for Standardization (ISO) 27001,System and Organization Controls 2 (SOC 2) 等。客户使用 Amazon Private CA 服务可按需付费,大幅降低获得 Matter 认证的成本,每张证书价格最低仅不到0.01元人民币。同时,Amazon Private CA 服务可减少客户在证书安全和管理上的工作量。该服务提供安全的证书层级结构管理,为根证书提供强大的安全性和限制性访问控制,如使用符合 Fips 140-2的硬件设备来保护根 CA 的相关密钥,以及为二级三级子证书提供访问权限管理或执行批量证书颁发等。
目前,亚马逊云科技已为数十家中国出海企业构建 Matter 证书体系服务。此外,客户还可以使用更多亚马逊云科技安全及合规服务进一步满足 Matter 合规要求,包括 Amazon Identity and Access Management (Amazon IAM)、Amazon Certificate Manager (Amazon ACM) 证书管理服务、Amazon CloudWatch、Amazon CloudTrail 以及 Amazon Time Sync Service。