全球領先技術解決方案供應商 安富利( Avnet )宣布與英飛凌( Infineon )在物聯網安全領域進一步合作。安富利為英飛凌的 OPTIGA ™ TPM 安全晶片提供完整解決方案,使其完成「簽署金鑰( EK )」的預先配置,並與微軟 Azure IoT 的雲端服務安全連接,進而為終端客戶提供簡單迅速的一站式服務,做到設備自動部署。
隨著物聯網時代來臨,連網設備數量大幅增加,數據傳輸也更方便迅捷,與此同時,系統的安全性,以及周邊設備身份識別的重要性也逐漸受到關注。英飛凌 OPTIGA™ TPM 安全晶片,獲得 FIPS 140-2 認證,以及安全評估共通準則( CC , Common Criteria ) EAL 4+ 級認證,不僅支援 BitLocker 、 Secure Boot 等安全啟動功能,保障系統安全,而且能進一步強化物聯網設備身份驗證的安全性。
為達到設備的自動部署,提供客戶更方便迅速的一站式服務,安富利為其 OPTIGA ™ TPM 安全晶片進行簽署金鑰的預先配置,並使該安全晶片適用於微軟 Azure IoT 雲端服務。
安富利台灣區業務暨供應商管理副總裁鄭陸文先生表示:「應用程式安全性對於如今的互聯網世界而言至關重要。安富利一直致力於推動物聯網創新、簡化物聯網的複雜程度,同時協助客戶解決安全方面的問題。這次與英飛凌的合作,進一步強化了安富利在滿足物聯網安全需求方面的能力。」
透過安富利的預先配置服務,英飛凌 OPTIGA™ TPM 晶 片在出貨前便可完成讀取和配置。這不僅能夠幫助終端客戶降低產線的製造成本、簡化程序,還能夠讓終端客戶以安全的方式部署無論是少量、或是數百萬台的設備,並連接至微軟 Azure IoT 雲端平台。
一般註冊微軟 Azure IoT 雲端平台時,終端客戶要將設備連接上網,再透過相關 TPM 指令產生簽署金鑰並配置於 TPM 內部,接著讀取裝置上 TPM 的簽署金鑰,最後以此簽署金鑰在微軟 Azure IoT 雲端平台上對設備進行註冊,流程繁瑣複雜、費時費力。
而藉由安富利所提供的一站式服務,終端客戶可以在英飛凌 TPM 出貨後,先批量讀取 TPM 簽署金鑰,再將 TPM 配置到終端設備,並使用簽署金鑰在微軟 Azure IoT 雲端平台上註冊該終端設備。如此一來,終端設備便可連接至微軟 Azure IoT 雲端平台,簡化過去需要逐一讀取 TPM 簽署金鑰,再註冊至微軟 Azure IoT 雲端平台的複雜流程,而且不會產生以 X.509 等憑證註冊時所需的相關費用,對於部署大量設備而言,可以節省相當可觀的成本。
透過安富利的 OPTIGA ™ TPM 預先配置服務,可以讓終端客戶在獲得 OPTIGA ™ TPM 安全晶片的同時,也取得 TPM 的簽署金鑰白名單檔案。此服務具有以下特點:
其一, TPM 代表「可信賴平台模組( Trusted Platform Module )」,是一種硬體安全模組。 TPM 會使用簽署金鑰作為安全的「信任根( Root of Trust )」。簽署金鑰對 TPM 而言是唯一的,因此可以用來對設備進行身份認證。
其二,用來註冊微軟 Azure IoT 雲端平台的 TPM 簽署金鑰,相當於連接雲端的白名單,以此對設備進行身份認證及識別,可獲得 Azure IoT 雲端平台的相關功能,如邊緣設備的部署等。終端客戶也能以此白名單為基礎,進行設備管理。
英飛凌科技大中華區安全互聯系統事業部負責人程佳鈺女士表示:「作為數位安全領域的領導者,英飛凌針對 IoT 市場推出基於硬體的安全晶片解決方案,重新定義物聯網設備上雲的安全標準。通過與安富利的緊密合作,賦能物聯網設備與雲服務實現可信賴連接,在提升連接性能的同時,能夠大幅提升產品與系統的安全性。」