为中国智造加速

北京2024年7月2日 /美通社/ -- 亚马逊云科技宣布,通过与光环新网和西云数据的紧密合作,在亚马逊云科技(北京)区域和(宁夏)区域推出私有证书授权管理服务Amazon Private Certificate Authority(Amazon Private CA),助力企业加速构建私有证书体系,安全高效地识别内部设备、应用和资源,并提供集中化管理和保护。证书是网络中确认对方身份的关键载体,私有证书常用于企业内部非公网场景,如物联网(IoT)设备的远程控制和升级、车联网设备的通信等。通过Amazon Private CA,企业无需专业的技术人员和运维投入,即可利用专属的加密硬件为私有证书体系提供高级安全防护,方便地对各种用途的证书进行不同层级管理。Amazon Private CA支持国密算法和各种广泛使用的加密算法,以及如连接标准联盟CSA推出的Matter等关键的行业认证,可有效降低企业的安全合规成本,助力中国智能制造企业加速业务创新。

亚马逊云科技大中华区产品总经理陈晓建表示:"如今,越来越多企业正通过构建私有证书体系提升企业的业务安全。我们很高兴将Amazon Private CA服务在中国区域落地,将亚马逊云科技云计算的弹性、安全等优势带给企业用于私有证书的构建和管理,帮助他们更加便捷、高性价比地实现大范围私有证书部署,更安全的进行业务创新。"

随着数字化转型加速,越来越多金融、医疗、大型制造业等企业,欲通过构建私有证书体系,进一步提升企业数据和通信安全并满足合规要求。但自建私有证书体系的门槛较高,需要专业人员、昂贵加密硬件的投入,且证书全生命周期管理复杂,需分配不同层级证书、权限,设置吊销周期等。

Amazon Private CA是一项完全托管的私有证书授权管理服务,用于创建多功能私有证书及其授权配置的创建,识别和保护内部资源如服务器、应用程序、用户设备和容器等,满足监管合规要求,并提供便捷的管理功能,降低企业实施证书授权和管理的门槛。

  • ­提供专属加密硬件模块,确保证书授权密钥安全。Amazon Private CA使用专属的加密机硬件安全模块来保护并存储密钥,并支持国密算法和各种广泛使用的加密算法,能够有效确保私有证书免受密钥泄露。
  • ­支持高达5层的证书层级结构,助力企业轻松实施证书授权系统的集中化管理。企业使用Amazon Private CA,无需依赖任何外部的证书系统就能创建完整的证书授权层级系统。该服务支持导入第三方证书系统颁发的证书,并与Amazon Identity and Access Management(Amazon IAM)集成,帮助企业实施细粒度的权限控制策略,例如为不同级别的部门分配不同的证书层级。企业也可以为内部和外部供应商设置不同的账号,并通过跨账号共享授权来制定更加灵活且集中化的证书管理体系。
  • ­多种易用功能,降低实施门槛。Amazon Private CA支持通用证书和最长7天的短期证书,企业可轻松快速地设置和管理私有证书。该服务还支持开发人员通过API接口或Amazon CloudFormation模板来快速创建和管理证书体系,或是进行签发操作,还支持大量、自动化的证书签发和部署。此外,该服务也支持对非实物设备的资源创建定制的私有证书,如特定的算法、证书生命周期的配置或是应用程序,以帮助企业设置更灵活的安全控制机制。

Amazon Private CA目前广泛应用于IoT物联网和车联网领域。Amazon Private CA已符合连接标准联盟CSA提出的Matter合规要求,企业使用Amazon Private CA服务可按需付费,大幅降低获得Matter认证的成本,并减少在证书安全和管理上的工作量。2023年全球通过Matter认证的企业有一半以上使用了Amazon Private CA服务。

道通科技专注于新能源充电桩、汽⻋综合诊断、检测分析系统及汽⻋电⼦零部件的研发、⽣产、销售和服务,致⼒于为客⼾提供"更智能、更易⽤、更可靠、更绿色"的全场景优质充电体验。凭借过硬的产品⼒、端到端的服务体验、本地化建⼚策略,道通科技已发展成为全球领先的电动汽⻋充电解决⽅案提供商,业务覆盖北美、欧洲、亚太、南美、中东⾮等70多个国家和地区,在北美、越南和中国均设有⽣产基地。道通科技采⽤Amazon Private CA⽀持其多种业务场景,包括在其⽣产线上实时给每台设备签发和预置唯⼀的数字证书;为软件签发签名证书以实现固件和软件的合法性校验和防篡改;同时也为设备运维MQTT平台签发各种服务端证书,以建⽴服务之间、服务和设备之间的双向安全通道。Amazon Private CA显著降低了道通科技在全球业务⽅⾯的安全合规投⼊,并全⾯加强了其物联⽹产品的通信安全和软件安全。