可改裝的即插即用 USB 安全錨，用於在 IoT 環境中儲存安全密鑰

AWS IoT Greengrass 基礎設施中的 Swissbit iShield HSM（source：Swissbit）

Swissbit 通過 iShield HSM 擴展即插即用安全產品的產品系列。硬體安全模組 (HSM) 採用工業級 USB-A 密鑰的形式，能夠安全儲存用於物聯網中設備識別、認證和註冊的加密密鑰和憑證。

iShield HSM 設計並符合 AWS IoT Greengrass 中的硬體安全整合 (HSI) 要求，允許系統整合商升級和改造現有的 AWS IoT Greengrass 設備，例如帶有硬體安全模組的閘道或工業控制器。插入後，iShield HSM 為每個物聯網設備的私鑰和證書提供最高級別的硬體安全性。使用的安全元件 (CC EAL6+) 使用板上晶片技術嵌入到硬體中。這不僅使 iShield HSM 防篡改，而且使 Swissbit 的硬體安全模組有資格在惡劣的操作環境中使用。

使用軟體保護物聯網設備的加密密鑰儲存已經建立。但是，這種方法仍然容易受到熟練的駭客意外洩露或故意盜竊私鑰的影響。

加密密鑰的安全硬體保護

借助 iShield HSM，Swissbit 提供可升級的硬體安全模組，借助標準 USB 介面可以靈活使用。iShield HSM 符合 AWS IoT Greengrass 開源邊緣運行時和雲服務的要求，非常適合現成的硬體設計和已經在該領域使用的設備。設備的私鑰和證書以防篡改方式儲存在安全模組的硬體中，因此無法被軟體提取、洩露或複製。

iShield HSM 基於工業品質的 USB 記憶棒，具有緊湊而堅固的金屬外殼，由 Swissbit 在其位於柏林的工廠生產。即插即用安全錨支持 PKCS#11 和 PKCS#15 加密標準，並與 OpenSC 開源軟體堆棧兼容。