北京——2024年7月2日 亞馬遜雲科技宣佈,透過與光環新網和西雲資料的緊密合作,在亞馬遜雲科技(北京)區域和(寧夏)區域推出私有證書授權管理服務Amazon Private Certificate Authority(Amazon Private CA),助力企業加速構建私有證書體系,安全高效地識別內部裝置、應用和資源,並提供集中化管理和保護。證書是網路中確認對方身份的關鍵載體,私有證書常用於企業內部非公網場景,如物聯網(IoT)裝置的遠端控制和升級、車聯網裝置的通訊等。透過Amazon Private CA,企業無需專業的技術人員和運維投入,即可利用專屬的加密硬體為私有證書體系提供高階安全防護,方便地對各種用途的證書進行不同層級管理。Amazon Private CA支援國密演算法和各種廣泛使用的加密演算法,以及如連線標準聯盟CSA推出的Matter等關鍵的行業認證,可有效降低企業的安全合規成本,助力中國智慧製造企業加速業務創新。
亞馬遜雲科技大中華區產品總經理陳曉建表示:“如今,越來越多企業正透過構建私有證書體系提升企業的業務安全。我們很高興將Amazon Private CA服務在中國區域落地,將亞馬遜雲科技雲端計算的彈性、安全等優勢帶給企業用於私有證書的構建和管理,幫助他們更加便捷、高價效比地實現大範圍私有證書部署,更安全的進行業務創新。”
隨著數字化轉型加速,越來越多金融、醫療、大型製造業等企業,欲透過構建私有證書體系,進一步提升企業資料和通訊安全並滿足合規要求。但自建私有證書體系的門檻較高,需要專業人員、昂貴加密硬體的投入,且證書全生命週期管理複雜,需分配不同層級證書、許可權,設定吊銷週期等。
Amazon Private CA是一項完全託管的私有證書授權管理服務,用於建立多功能私有證書及其授權配置的建立,識別和保護內部資源如伺服器、應用程式、使用者裝置和容器等,滿足監管合規要求,並提供便捷的管理功能,降低企業實施證書授權和管理的門檻。
- 提供專屬加密硬體模組,確保證書授權金鑰安全。Amazon Private CA使用專屬的加密機硬體安全模組來保護並儲存金鑰,並支援國密演算法和各種廣泛使用的加密演算法,能夠有效確保私有證書免受金鑰洩露。
- 支援高達5層的證書層級結構,助力企業輕鬆實施證書授權系統的集中化管理。企業使用Amazon Private CA,無需依賴任何外部的證書系統就能建立完整的證書授權層級系統。該服務支援匯入第三方證書系統頒發的證書,並與Amazon Identity and Access Management(Amazon IAM)整合,幫助企業實施細粒度的許可權控制策略,例如為不同級別的部門分配不同的證書層級。企業也可以為內部和外部供應商設定不同的賬號,並透過跨賬號共享授權來制定更加靈活且集中化的證書管理體系。
- 多種易用功能,降低實施門檻。Amazon Private CA支援通用證書和最長7天的短期證書,企業可輕鬆快速地設定和管理私有證書。該服務還支援開發人員透過API介面或Amazon CloudFormation模板來快速建立和管理證書體系,或是進行簽發操作,還支援大量、自動化的證書籤發和部署。此外,該服務也支援對非實物裝置的資源建立定製的私有證書,如特定的演算法、證書生命週期的配置或是應用程式,以幫助企業設定更靈活的安全控制機制。
Amazon Private CA目前廣泛應用於IoT物聯網和車聯網領域。Amazon Private CA已符合連線標準聯盟CSA提出的Matter合規要求,企業使用Amazon Private CA服務可按需付費,大幅降低獲得Matter認證的成本,並減少在證書安全和管理上的工作量。2023年全球透過Matter認證的企業有一半以上使用了Amazon Private CA服務。
道通科技專注於新能源充電樁、汽⻋綜合診斷、檢測分析系統及汽⻋電⼦零部件的研發、⽣產、銷售和服務,致⼒於為客⼾提供“更智慧、更易⽤、更可靠、更綠色“的全場景極致充電體驗。憑藉過硬的產品⼒、端到端的服務體驗、本地化建⼚策略,道通科技已發展成為全球領先的電動汽⻋充電解決⽅案提供商,業務覆蓋北美、歐洲、亞太、南美、中東⾮等70多個國家和地區,在北美、越南和中國均設有⽣產基地。道通科技採⽤Amazon Private CA⽀持其多種業務場景,包括在其⽣產線上實時給每臺裝置簽發和預置唯⼀的數字證書;為軟體簽發簽名證書以實現韌體和軟體的合法性校驗和防篡改;同時也為裝置運維MQTT平臺簽發各種服務端證書,以建⽴服務之間、服務和裝置之間的雙向安全通道。Amazon Private CA顯著降低了道通科技在全球業務⽅⾯的安全合規投⼊,並全⾯加強了其物聯⽹產品的通訊安全和軟體安全。