技术解决方案供应商安富利(Avnet)宣布与英飞凌(Infineon)进一步在物联网(IoT)安全领域合作。安富利提供英飞凌OPTIGA TPM安全晶片完整的解决方案,助其完成「签署金钥(EK)」的预先配置,并与微软Azure IoT的云端服务安全连接,为终端客户提供简单迅速的一站式服务,实现设备的自动部署。
|
安富利(Avnet)与英飞凌(Infineon)进一步在物联网(IoT)安全领域合作,提供简单迅速的一站式服务,实现设备的自动部署。 |
安富利台湾区业务暨供应商管理??总裁郑陆文先生表示:「应用程式安全性对於如今的互联网世界而言至关重要。安富利一直致力於推动物联网创新、简化物联网的复杂程度,同时协助客户解决安全方面的问题。这次与英飞凌的合作,进一步强化了安富利在满足物联网安全需求方面的能力。」
英飞凌OPTIGA TPM安全晶片获得FIPS 140-2认证,以及安全评估共通准则(Common Criteria;CC)EAL 4+级认证,不仅支援BitLocker、Secure Boot等安全启动功能,保障系统安全,还能进一步强化IoT设备身份验证的安全性。
为了达到设备的自动部署,提供更方便迅速的一站式服务,安富利将其OPTIGA TPM安全晶片进行签署金钥的预先配置,该安全晶片适用於微软Azure IoT云端服务。
透过安富利的预先配置服务,英飞凌OPTIGA TPM晶片在出货前便可完成读取和配置。终端客户可在英飞凌TPM出货後,先批量读取TPM签署金钥,再将TPM配置到终端设备,并使用签署金钥在Azure IoT云端平台注册设备。这不仅不会产生以X.509等凭证注册的相关费用,降低产线的制造成本、简化程序,还能安全部署无论是少量或是数百万台的设备,并连接至微软Azure IoT云端平台。
安富利的OPTIGA TPM预先配置服务可让终端客户在获得OPTIGA TPM安全晶片的同时,取得TPM的签署金钥白名单档案。
.TPM就是「可信赖平台模组(Trusted Platform Module)」,是一种硬体安全模组。TPM会使用签署金钥作为安全的「信任根(Root of Trust)」。签署金钥对TPM而言是唯一的,因此可用来进行设备的身份认证。
.用来注册微软Azure IoT云端平台的TPM签署金钥相当於连接云端的白名单,藉此对设备进行身份认证及识别,并获得Azure IoT云端平台的相关功能,如边缘设备的部署。终端客户也能以此白名单为基础,进行设备管理。
英飞凌科技大中华区安全互联系统事业部负责人程隹??女士表示:「作为数位安全领域的领导者,英飞凌针对IoT市场推出基於硬体的安全晶片解决方案,重新定义物联网设备上云的安全标准。通过与安富利的紧密合作,赋能物联网设备与云服务实现可信赖连接,在提升连接性能的同时,能够大幅提升产品与系统的安全性。」