安富利與英飛凌攜手賦能物聯(lián)網(wǎng)設(shè)備與云的安全連接
全球領(lǐng)先的技術(shù)解決方案提供商安富利宣布與英飛凌在物聯(lián)網(wǎng)安全領(lǐng)域進(jìn)一步加深合作。安富利為英飛凌的OPTIGA? TPM安全芯片提供完整解決方案,使其完成簽署金鑰(EK)的預(yù)先配置,并與微軟Azure IoT的云服務(wù)安全連接,從而為終端客戶提供簡單、快捷的一站式服務(wù),實(shí)現(xiàn)設(shè)備的自動(dòng)部署。
本文引用地址:http://m.butianyuan.cn/article/202011/420680.htm隨著物聯(lián)網(wǎng)時(shí)代的來臨,聯(lián)網(wǎng)設(shè)備的數(shù)量成倍增長,數(shù)據(jù)的傳輸也更加方便、迅捷,與此同時(shí),系統(tǒng)的安全性以及周邊設(shè)備身份識(shí)別的重要性也愈發(fā)引人注目。英飛凌提供的OPTIGA? TPM安全芯片,獲得了FIPS 140-2認(rèn)證以及通用評(píng)估準(zhǔn)則(CC,Common Criteria)EAL 4+級(jí)認(rèn)證,不僅能夠支持Bitlocker、Secure boot等安全啟動(dòng)功能,保障系統(tǒng)安全,而且能夠進(jìn)一步增強(qiáng)物聯(lián)網(wǎng)設(shè)備身份驗(yàn)證的安全性。
為實(shí)現(xiàn)設(shè)備的自動(dòng)部署,為客戶提供更便捷、快速的一站式服務(wù),安富利為其OPTIGA? TPM安全芯片進(jìn)行簽署金鑰的預(yù)先配置,并使該安全芯片適用于微軟Azure IoT的云服務(wù)。
安富利中國銷售及供應(yīng)商管理高級(jí)總監(jiān)董花表示:“安全應(yīng)用程序?qū)τ诋?dāng)今的互聯(lián)網(wǎng)世界而言至關(guān)重要。安富利致力于持續(xù)推動(dòng)物聯(lián)網(wǎng)創(chuàng)新、簡化物聯(lián)網(wǎng)的復(fù)雜性,同時(shí)助力客戶解決安全問題。與英飛凌的合作進(jìn)一步增強(qiáng)了安富利在滿足物聯(lián)網(wǎng)安全需求方面的能力?!?/p>
借助安富利的預(yù)先配置服務(wù),英飛凌OPTIGA? TPM芯片在出貨前便可以完成讀取和配置。這不僅能夠幫助終端客戶降低產(chǎn)線的制造成本、簡化復(fù)雜生產(chǎn)工序,還能夠讓終端客戶以安全的方式部署小批量設(shè)備甚至數(shù)百萬臺(tái)設(shè)備,并連接至微軟Azure IoT云平臺(tái)。
通常注冊(cè)微軟Azure IoT云平臺(tái)時(shí),終端客戶需要將設(shè)備連接入網(wǎng),再通過相關(guān)TPM指令生成簽署金鑰并配置于TPM內(nèi)部,然后讀取裝置上TPM的簽署金鑰,最后以此簽署金鑰在微軟Azure IoT云平臺(tái)上對(duì)設(shè)備進(jìn)行注冊(cè),流程繁瑣復(fù)雜,耗時(shí)耗力。
而借助安富利提供的一站式服務(wù),終端客戶可在英飛凌出貨TPM后,先量化讀取TPM簽署金鑰,再將TPM配置到終端設(shè)備,并使用簽署金鑰在微軟Azure IoT云平臺(tái)上注冊(cè)該終端設(shè)備。如此,終端設(shè)備便可連接至微軟Azure IoT云平臺(tái),簡化了過去設(shè)備單個(gè)讀取TPM簽署金鑰后注冊(cè)微軟Azure IoT云平臺(tái)的復(fù)雜性,而且無需以X.509等憑證注冊(cè)時(shí)所需的相關(guān)費(fèi)用,對(duì)于部署大量設(shè)備而言,可節(jié)省相當(dāng)可觀的成本。
安富利的OPTIGA? TPM預(yù)先配置服務(wù),可以讓終端客戶在獲得OPTIGA? TPM安全芯片的同時(shí),獲取TPM的簽署金鑰白名單檔案。此服務(wù)具有以下特點(diǎn):
其一,TPM代表的是“信賴平臺(tái)模組(Trusted Platform Module) ”,而且是一種硬件安全模組。TPM會(huì)使用簽署金鑰作為安全的信任根。簽署金鑰對(duì)TPM而言是唯一的,可以用來對(duì)設(shè)備進(jìn)行身份認(rèn)證。
其二,用來注冊(cè)微軟Azure IoT云平臺(tái)的TPM簽署金鑰,相當(dāng)于連云的白名單,以此對(duì)設(shè)備進(jìn)行身份認(rèn)證及識(shí)別,可獲得Azure IoT云平臺(tái)的相關(guān)功能,如邊緣設(shè)備的部署等。終端客戶也可以此白名單為基礎(chǔ)進(jìn)行設(shè)備的管理。
英飛凌科技大中華區(qū)安全互聯(lián)系統(tǒng)事業(yè)部負(fù)責(zé)人程佳鈺女士表示:“作為數(shù)字安全領(lǐng)域的領(lǐng)導(dǎo)者,英飛凌針對(duì)IoT市場推出基于硬件的安全芯片解決方案,重新定義物聯(lián)網(wǎng)設(shè)備上云的安全標(biāo)準(zhǔn)。通過與安富利的緊密合作,賦能物聯(lián)網(wǎng)設(shè)備與云服務(wù)實(shí)現(xiàn)可信連接,在提升連接性能的同時(shí),能夠大幅提升產(chǎn)品與系統(tǒng)的安全性。”
評(píng)論