【導讀】北京,中國 - Media OutReach - 2020年10月29日 - 全球領先的技術(shù)解決方案提供商安富利宣布與英飛凌在物聯(lián)網(wǎng)安全領域進一步加深合作。安富利為英飛凌的OPTIGA™ TPM安全芯片提供完整解決方案,使其完成簽署金鑰(EK)的預先配置,并與微軟Azure IoT的云服務安全連接,從而為終端客戶提供簡單、快捷的一站式服務,實現(xiàn)設備的自動部署。
隨著物聯(lián)網(wǎng)時代的來臨,聯(lián)網(wǎng)設備的數(shù)量成倍增長,數(shù)據(jù)的傳輸也更加方便、迅捷,與此同時,系統(tǒng)的安全性以及周邊設備身份識別的重要性也愈發(fā)引人注目。英飛凌提供的OPTIGA™ TPM安全芯片,獲得了FIPS 140-2認證以及通用評估準則(CC,Common Criteria)EAL 4+級認證,不僅能夠支持Bitlocker、Secure boot等安全啟動功能,保障系統(tǒng)安全,而且能夠進一步增強物聯(lián)網(wǎng)設備身份驗證的安全性。
為實現(xiàn)設備的自動部署,為客戶提供更便捷、快速的一站式服務,安富利為其OPTIGA™ TPM安全芯片進行簽署金鑰的預先配置,并使該安全芯片適用于微軟Azure IoT的云服務。
安富利中國銷售及供應商管理高級總監(jiān)董花表示:"安全應用程序?qū)τ诋斀竦幕ヂ?lián)網(wǎng)世界而言至關(guān)重要。安富利致力于持續(xù)推動物聯(lián)網(wǎng)創(chuàng)新、簡化物聯(lián)網(wǎng)的復雜性,同時助力客戶解決安全問題。與英飛凌的合作進一步增強了安富利在滿足物聯(lián)網(wǎng)安全需求方面的能力。"
借助安富利的預先配置服務,英飛凌OPTIGA™ TPM芯片在出貨前便可以完成讀取和配置。這不僅能夠幫助終端客戶降低產(chǎn)線的制造成本、簡化復雜生產(chǎn)工序,還能夠讓終端客戶以安全的方式部署小批量設備甚至數(shù)百萬臺設備,并連接至微軟Azure IoT云平臺。
通常注冊微軟Azure IoT云平臺時,終端客戶需要將設備連接入網(wǎng),再通過相關(guān)TPM指令生成簽署金鑰并配置于TPM內(nèi)部,然后讀取裝置上TPM的簽署金鑰,最后以此簽署金鑰在微軟Azure IoT云平臺上對設備進行注冊,流程繁瑣復雜,耗時耗力。
而借助安富利提供的一站式服務,終端客戶可在英飛凌出貨TPM后,先量化讀取TPM簽署金鑰,再將TPM配置到終端設備,并使用簽署金鑰在微軟Azure IoT云平臺上注冊該終端設備。如此,終端設備便可連接至微軟Azure IoT云平臺,簡化了過去設備單個讀取TPM簽署金鑰后注冊微軟Azure IoT云平臺的復雜性,而且無需以X.509等憑證注冊時所需的相關(guān)費用,對于部署大量設備而言,可節(jié)省相當可觀的成本。
安富利的OPTIGA™ TPM預先配置服務,可以讓終端客戶在獲得OPTIGA™ TPM安全芯片的同時,獲取TPM的簽署金鑰白名單檔案。此服務具有以下特點:
其一,TPM代表的是"信賴平臺模組(Trusted Platform Module) ",而且是一種硬件安全模組。TPM會使用簽署金鑰作為安全的信任根。簽署金鑰對TPM而言是唯一的,可以用來對設備進行身份認證。
其二,用來注冊微軟Azure IoT云平臺的TPM簽署金鑰,相當于連云的白名單,以此對設備進行身份認證及識別,可獲得Azure IoT云平臺的相關(guān)功能,如邊緣設備的部署等。終端客戶也可以此白名單為基礎進行設備的管理。
英飛凌科技大中華區(qū)安全互聯(lián)系統(tǒng)事業(yè)部負責人程佳鈺女士表示:"作為數(shù)字安全領域的領導者,英飛凌針對IoT市場推出基于硬件的安全芯片解決方案,重新定義物聯(lián)網(wǎng)設備上云的安全標準。通過與安富利的緊密合作,賦能物聯(lián)網(wǎng)設備與云服務實現(xiàn)可信連接,在提升連接性能的同時,能夠大幅提升產(chǎn)品與系統(tǒng)的安全性。"
關(guān)于安富利公司
安富利是一家全球技術(shù)解決方案提供商,擁有廣泛的生態(tài)系統(tǒng),可在產(chǎn)品生命周期的每個階段為客戶提供設計、產(chǎn)品、營銷和供應鏈專業(yè)知識。我們將創(chuàng)意轉(zhuǎn)化為智能解決方案,減少將產(chǎn)品投放市場所需的時間、成本和復雜性。近一個世紀以來,安富利一直致力于幫助全球客戶和供應商實現(xiàn)技術(shù)的變革。了解安富利的更多信息,歡迎瀏覽http://www.avnet.com/。
推薦閱讀: