認證機構(CA)暨物聯網(IoT)身分驗證和安全解決方案供應商GMO GlobalSign,近日與英飛凌(Infineon)共同推出一項解決方案,能夠輕鬆、安全地將設備註冊至微軟(Microsoft)的Azure IoT中心和 IoT中樞裝置布建服務。這項合作計畫將複雜的設備身份整合變得更為容易,並為從晶片到雲端的物聯網設備安全提供了一個可靠的方法。
該解決方案的核心方式是由GlobalSign全球公認、已通過WebTrust認證的CA,對英飛凌內部 CA 進行交叉簽署認證,從而提升英飛凌自身發行的、儲存在OPTIGA TPM SLM 9670上的認證可信度, 並能通過 GlobalSign根CA進行認證。憑藉全球公認和信賴的簽署認證,每個英飛凌TPM即可在全生命週期中,隨時透過物聯網身份平台連接到GlobalSign物聯網邊緣註冊登記中心(IoT Edge Enroll),便可以可驗證的身份和安全可信度無縫註冊到微軟的Azure雲端。
GlobalSign物聯網解決方案副總裁Lancen LaChance表示,只有建立戰略性的創新合作,才能確保健康、安全的物聯網生態系統變得更強大。GlobalSign和英飛凌、微軟Azure等關鍵技術夥伴合作,為共同的客戶奠定成功的基礎。英飛凌嵌入式安全部門副總裁暨總經理Juergen Rebel指出,設備的專屬身份驗證是安全連接至雲端不可或缺的部分。透過該公司全新的OPTIGA TPM整合套件,客戶可在不到一小時內完成設備與微軟Azure IoT 雲的安全連接。
藉由這項新的解決方案,設備在Azure系統中的安全註冊過程被大幅簡化。微軟Azure IoT事業部副總裁Sam George表示,所有註冊至 Microsoft Azure 的設備都必須擁有經過驗證的身份,因此有效、安全的設備身份至關重要。英飛凌攜手GlobalSign,將系統整合商和解決方案供應商安全地進行Azure設備註冊所需進行的工作量減到最少,嘉惠供應鏈中的每個參與者,為 Azure 註冊提供了一個安全、簡便的選項。
在供應鏈中加入經過交叉簽署認證的TPM ,還使設備身份能與生產初始身份保持一致,從而強化了設備的身份及驗證,同時增加了設備在生命週期不同階段在生態系統下游任何環節的信任度。
Azure IoT 中心是雲端代管式解決方案後台系統,幾乎能夠連接任何設備,可讓您的物聯網應用與其管理的設備之間實現高度安全、可靠的通訊。
