北京——2023年2月1日 亞馬遜云科技推出Matter公鑰基礎設施(Public Key Infrastructure, PKI)合規(guī)指導手冊,，幫助客戶使用Amazon Private Certificate Authority(Amazon Private CA)證書服務構建符合Matter要求的PKI證書體系,，加快客戶Matter認證產(chǎn)品的推出,。Matter是CSA國際組織連接標準聯(lián)盟(CSA 聯(lián)盟)以及成員發(fā)布的設備連接標準協(xié)議,，具有Matter認證的IoT設備可實現(xiàn)跨品牌的互聯(lián)互通,，目前已成為全球IoT物聯(lián)網(wǎng)領域關注的焦點,。PKI證書體系標準化是Matter系列規(guī)范中的重要一項,，Matter通過設備認證證書(Device Attestation Certificate, DACs)對連接入網(wǎng)的設備進行認證,。CSA聯(lián)盟對用來簽發(fā)DACs證書的上級證書授權(Certificate Authority, CA) 有著嚴格的要求,，但允許企業(yè)通過授權服務提供商(Delegated Service Provider, DSP)來構建PKI體系并按要求產(chǎn)生CA?？蛻羰褂肁mazon Private CA服務無須購置價格高昂的加密機及管理復雜的證書運維,，即可快速構建Matter PKI證書體系。

構建符合要求的Matter PKI證書體系并獲得Matter證書是一項復雜,、需要專業(yè)技術人員的工作,。首先在基礎設施層面，企業(yè)創(chuàng)建Matter 證書需要投入昂貴的專屬加密機(一臺專屬加密機成本通常為數(shù)十萬元人民幣),。其次,，企業(yè)需要負責運維和管理多層級證書系統(tǒng)，例如為不同的產(chǎn)品線分配不同的子證書,，或為企業(yè)內(nèi)部的不同部門以及外部供應商分配不同的安全管理權限,，保證證書簽發(fā)過程中的安全等等。

Amazon Private CA符合CSA聯(lián)盟提出的Matter合規(guī)要求,，包括International Organization for Standardization (ISO) 27001,，System and Organization Controls 2 (SOC 2)等?？蛻羰褂肁mazon Private CA服務可按需付費,，大幅降低獲得Matter認證的成本，每張證書價格最低僅不到0.01元人民幣,。同時,，Amazon Private CA服務可減少客戶在證書安全和管理上的工作量。該服務提供安全的證書層級結構管理,，為根證書提供強大的安全性和限制性訪問控制,，如使用符合Fips 140-2的硬件設備來保護根CA的相關密鑰，以及為二級三級子證書提供訪問權限管理或執(zhí)行批量證書頒發(fā)等,。

目前,，亞馬遜云科技已為數(shù)十家中國出海企業(yè)構建Matter證書體系服務。此外,，客戶還可以使用更多亞馬遜云科技安全及合規(guī)服務進一步滿足Matter合規(guī)要求,，包括Amazon Identity and Access Management(Amazon IAM)、Amazon Certificate Manager(Amazon ACM)證書管理服務、Amazon CloudWatch, Amazon CloudTrail以及Amazon Time Sync Service,。

更多信息可以來這里獲取==>>電子技術應用-AET<<