安富利(Avnet)宣布與英飛凌(Infineon)在物聯網安全領域進一步合作。安富利為英飛凌的OPTIGA TPM安全晶片提供完整解決方案,使其完成「簽署金鑰(EK)」的預先配置,並與微軟Azure IoT的雲端服務安全連接,進而為終端客戶提供簡單迅速的一站式服務,做到設備自動部署。
隨著物聯網時代來臨,聯網設備數量大幅增加,數據傳輸也更方便迅捷,與此同時,系統的安全性,以及周邊設備身份識別的重要性也逐漸受到關注。英飛凌OPTIGA TPM安全晶片,獲得FIPS 140-2認證,以及安全評估共通準則(Common Criteria, CC)EAL 4+級認證,不僅支援BitLocker、Secure Boot等安全啟動功能,保障系統安全,而且能進一步強化物聯網設備身份驗證的安全性。
為達到設備的自動部署,提供客戶更方便迅速的一站式服務,安富利為其OPTIGA TPM安全晶片進行簽署金鑰的預先配置,並使該安全晶片適用於微軟Azure IoT雲端服務。
安富利台灣區業務暨供應商管理副總裁鄭陸文表示,應用程式安全性對於如今的網際網路世界而言至關重要。安富利一直致力於推動物聯網創新、簡化物聯網的複雜程度,同時協助客戶解決安全方面的問題。這次與英飛凌的合作,進一步強化了安富利在滿足物聯網安全需求方面的能力。
透過安富利的預先配置服務,英飛凌OPTIGA TPM晶片在出貨前便可完成讀取和配置。這不僅能夠幫助終端客戶降低產線的製造成本、簡化程序,還能夠讓終端客戶以安全的方式部署無論是少量、或是數百萬台的設備,並連接至微軟Azure IoT雲端平台。
一般註冊微軟Azure IoT雲端平台時,終端客戶要將設備連接上網,再透過相關TPM指令產生簽署金鑰並配置於TPM內部,接著讀取裝置上TPM的簽署金鑰,最後以此簽署金鑰在微軟Azure IoT雲端平台上對設備進行註冊,流程繁瑣複雜、費時費力。
而藉由安富利所提供的一站式服務,終端客戶可以在英飛凌TPM出貨後,先批量讀取TPM簽署金鑰,再將TPM配置到終端設備,並使用簽署金鑰在微軟Azure IoT雲端平台上註冊該終端設備。如此一來,終端設備便可連接至微軟Azure IoT雲端平台,簡化過去需要逐一讀取TPM簽署金鑰,再註冊至微軟Azure IoT雲端平台的複雜流程,而且不會產生以X.509等憑證註冊時所需的相關費用,對於部署大量設備而言,可以節省相當可觀的成本。
透過安富利的OPTIGA TPM預先配置服務,可以讓終端客戶在獲得OPTIGA TPM安全晶片的同時,也取得TPM的簽署金鑰白名單檔案。此服務具有以下特點:
其一,TPM代表「可信賴平台模組(Trusted Platform Module)」,是一種硬體安全模組。TPM會使用簽署金鑰作為安全的「信任根(Root of Trust)」。簽署金鑰對TPM而言是唯一的,因此可以用來對設備進行身份認證。
其二,用來註冊微軟Azure IoT雲端平台的TPM簽署金鑰,相當於連接雲端的白名單,以此對設備進行身份認證及識別,可獲得Azure IoT雲端平台的相關功能,如邊緣設備的部署等。終端客戶也能以此白名單為基礎,進行設備管理。
英飛凌科技大中華區安全互聯系統事業部負責人程佳鈺表示,英飛凌針對IoT市場推出基於硬體的安全晶片解決方案,重新定義物聯網設備上雲的安全標準。通過與安富利的緊密合作,賦能物聯網設備與雲服務實現可信賴連接,在提升連接性能的同時,能夠大幅提升產品與系統的安全性。
