技術解決方案供應商安富利(Avnet)宣布與英飛凌(Infineon)進一步在物聯網(IoT)安全領域合作。安富利提供英飛凌OPTIGA TPM安全晶片完整的解決方案,助其完成「簽署金鑰(EK)」的預先配置,並與微軟Azure IoT的雲端服務安全連接,為終端客戶提供簡單迅速的一站式服務,實現設備的自動部署。
|
安富利(Avnet)與英飛凌(Infineon)進一步在物聯網(IoT)安全領域合作,提供簡單迅速的一站式服務,實現設備的自動部署。 |
安富利台灣區業務暨供應商管理副總裁鄭陸文先生表示:「應用程式安全性對於如今的互聯網世界而言至關重要。安富利一直致力於推動物聯網創新、簡化物聯網的複雜程度,同時協助客戶解決安全方面的問題。這次與英飛凌的合作,進一步強化了安富利在滿足物聯網安全需求方面的能力。」
英飛凌OPTIGA TPM安全晶片獲得FIPS 140-2認證,以及安全評估共通準則(Common Criteria;CC)EAL 4+級認證,不僅支援BitLocker、Secure Boot等安全啟動功能,保障系統安全,還能進一步強化IoT設備身份驗證的安全性。
為了達到設備的自動部署,提供更方便迅速的一站式服務,安富利將其OPTIGA TPM安全晶片進行簽署金鑰的預先配置,該安全晶片適用於微軟Azure IoT雲端服務。
透過安富利的預先配置服務,英飛凌OPTIGA TPM晶片在出貨前便可完成讀取和配置。終端客戶可在英飛凌TPM出貨後,先批量讀取TPM簽署金鑰,再將TPM配置到終端設備,並使用簽署金鑰在Azure IoT雲端平台註冊設備。這不僅不會產生以X.509等憑證註冊的相關費用,降低產線的製造成本、簡化程序,還能安全部署無論是少量或是數百萬台的設備,並連接至微軟Azure IoT雲端平台。
英飛凌科技大中華區安全互聯系統事業部負責人程佳鈺女士表示:「作為數位安全領域的領導者,英飛凌針對IoT市場推出基於硬體的安全晶片解決方案,重新定義物聯網設備上雲的安全標準。通過與安富利的緊密合作,賦能物聯網設備與雲服務實現可信賴連接,在提升連接性能的同時,能夠大幅提升產品與系統的安全性。」
安富利OPTIGA TPM預先配置服務的特點
.TPM就是「可信賴平台模組(Trusted Platform Module)」,是一種硬體安全模組。TPM會使用簽署金鑰作為安全的「信任根(Root of Trust)」。簽署金鑰對TPM而言是唯一的,因此可用來進行設備的身份認證。
.用來註冊微軟Azure IoT雲端平台的TPM簽署金鑰相當於連接雲端的白名單,藉此對設備進行身份認證及識別,並獲得Azure IoT雲端平台的相關功能,如邊緣設備的部署。終端客戶也能以此白名單為基礎,進行設備管理。