Amazon Private CA 现已在亚马逊云科技中国区域推出,加速中国智造!

2024-07-06 16:35:35·  来源:亚马逊云科技  
 

亚马逊云科技宣布,通过与光环新网和西云数据的紧密合作,在亚马逊云科技(北京)区域和(宁夏)区域推出私有证书授权管理服务 Amazon Private Certificate Authority(Amazon Private CA)助力企业加速构建私有证书体系,安全高效地识别内部设备、应用和资源,并提供集中化管理和保护。证书是网络中确认对方身份的关键载体,私有证书常用于企业内部非公网场景,如物联网(IoT)设备的远程控制和升级、车联网设备的通信等。通过 Amazon Private CA,企业无需专业的技术人员和运维投入,即可利用专属的加密硬件为私有证书体系提供高级安全防护,方便地对各种用途的证书进行不同层级管理。Amazon Private CA 支持国密算法和各种广泛使用的加密算法,以及如连接标准联盟 CSA 推出的 Matter 等关键的行业认证,可有效降低企业的安全合规成本,助力中国智能制造企业加速业务创新。


图片


亚马逊云科技大中华区产品总经理陈晓建表示:“如今,越来越多企业正通过构建私有证书体系提升企业的业务安全。我们很高兴将 Amazon Private CA 服务在中国区域落地,将亚马逊云科技云计算的弹性、安全等优势带给企业用于私有证书的构建和管理,帮助他们更加便捷、高性价比地实现大范围私有证书部署,更安全的进行业务创新。”


随着数字化转型加速,越来越多金融、医疗、大型制造业等企业,欲通过构建私有证书体系,进一步提升企业数据和通信安全并满足合规要求。但自建私有证书体系的门槛较高,需要专业人员、昂贵加密硬件的投入,且证书全生命周期管理复杂,需分配不同层级证书、权限,设置吊销周期等。


图片


Amazon Private CA 是一项完全托管的私有证书授权管理服务,用于创建多功能私有证书及其授权配置的创建,识别和保护内部资源如服务器、应用程序、用户设备和容器等,满足监管合规要求,并提供便捷的管理功能,降低企业实施证书授权和管理的门槛。


● 提供专属加密硬件模块,确保证书授权密钥安全。


Amazon Private CA 使用专属的加密机硬件安全模块来保护并存储密钥,并支持国密算法和各种广泛使用的加密算法,能够有效确保私有证书免受密钥泄露。


● 支持高达5层的证书层级结构,助力企业轻松实施证书授权系统的集中化管理。


企业使用 Amazon Private CA,无需依赖任何外部的证书系统就能创建完整的证书授权层级系统。该服务支持导入第三方证书系统颁发的证书,并与 Amazon Identity and Access Management(Amazon IAM)集成,帮助企业实施细粒度的权限控制策略,例如为不同级别的部门分配不同的证书层级。企业也可以为内部和外部供应商设置不同的账号,并通过跨账号共享授权来制定更加灵活且集中化的证书管理体系。


● 多种易用功能,降低实施门槛。


Amazon Private CA 支持通用证书和最长7天的短期证书,企业可轻松快速地设置和管理私有证书。该服务还支持开发人员通过 API 接口或 Amazon CloudFormation 模板来快速创建和管理证书体系,或是进行签发操作,还支持大量、自动化的证书签发和部署。此外,该服务也支持对非实物设备的资源创建定制的私有证书,如特定的算法、证书生命周期的配置或是应用程序,以帮助企业设置更灵活的安全控制机制。


图片


Amazon Private CA 目前广泛应用于 IoT 物联网和车联网领域。Amazon Private CA 已符合连接标准联盟 CSA 提出的 Matter 合规要求,企业使用 Amazon Private CA 服务可按需付费,大幅降低获得 Matter 认证的成本,并减少在证书安全和管理上的工作量。2023年全球通过 Matter 认证的企业有一半以上使用了 Amazon Private CA 服务。


道通科技专注于新能源充电桩、汽车综合诊断、检测分析系统及汽车电子零部件的研发、生产、销售和服务,致力于为客户提供“更智能、更易用、更可靠、更绿色”的全场景极致充电体验。凭借过硬的产品⼒、端到端的服务体验、本地化建厂策略,道通科技已发展成为全球领先的电动汽车充电解决方案提供商,业务覆盖北美、欧洲、亚太、南美、中东非等超过70个国家和地区,在北美、越南和中国均设有生产基地。道通科技采用 Amazon Private CA 支持其多种业务场景,包括在其生产线上实时给每台设备签发和预置唯⼀的数字证书;为软件签发签名证书以实现固件和软件的合法性校验和防篡改;同时也为设备运维 MQTT 平台签发各种服务端证书,以建立服务之间、服务和设备之间的双向安全通道。Amazon Private CA 显著降低了道通科技在全球业务方面的安全合规投入,并全面加强了其物联网产品的通信安全和软件安全。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25