安富利与英飞凌携手赋能物联网设备与云的安全连接
2020-10-29
中国电源产业网
导语:安富利是一家全球技术解决方案提供商,拥有广泛的生态系统,可在产品生命周期的每个阶段为客户提供设计、产品、营销和供应链专业知识。我们将创意转化为智能解决方案,减少将产品投放市场所需的时间、成本和复杂性。近一个世纪以来,安富利一直致力于帮助全球客户和供应商实现技术的变革。
全球领先的技术解决方案提供商安富利宣布与英飞凌在物联网安全领域进一步加深合作。安富利为英飞凌的OPTIGA™ TPM安全芯片提供完整解决方案,使其完成签署金钥(EK)的预先配置,并与微软Azure IoT的云服务安全连接,从而为终端客户提供简单、快捷的一站式服务,实现设备的自动部署。
随着物联网时代的来临,联网设备的数量成倍增长,数据的传输也更加方便、迅捷,与此同时,系统的安全性以及周边设备身份识别的重要性也愈发引人注目。英飞凌提供的OPTIGA™ TPM安全芯片,获得了FIPS 140-2认证以及通用评估准则(CC,Common Criteria)EAL 4+级认证,不仅能够支持Bitlocker、Secure boot等安全启动功能,保障系统安全,而且能够进一步增强物联网设备身份验证的安全性。
为实现设备的自动部署,为客户提供更便捷、快速的一站式服务,安富利为其OPTIGA™ TPM安全芯片进行签署金钥的预先配置,并使该安全芯片适用于微软Azure IoT的云服务。
安富利中国销售及供应商管理高级总监董花表示:“安全应用程序对于当今的互联网世界而言至关重要。安富利致力于持续推动物联网创新、简化物联网的复杂性,同时助力客户解决安全问题。与英飞凌的合作进一步增强了安富利在满足物联网安全需求方面的能力。”
借助安富利的预先配置服务,英飞凌OPTIGA™ TPM芯片在出货前便可以完成读取和配置。这不仅能够帮助终端客户降低产线的制造成本、简化复杂生产工序,还能够让终端客户以安全的方式部署小批量设备甚至数百万台设备,并连接至微软Azure IoT云平台。
通常注册微软Azure IoT云平台时,终端客户需要将设备连接入网,再通过相关TPM指令生成签署金钥并配置于TPM内部,然后读取装置上TPM的签署金钥,最后以此签署金钥在微软Azure IoT云平台上对设备进行注册,流程繁琐复杂,耗时耗力。
而借助安富利提供的一站式服务,终端客户可在英飞凌出货TPM后,先量化读取TPM签署金钥,再将TPM配置到终端设备,并使用签署金钥在微软Azure IoT云平台上注册该终端设备。如此,终端设备便可连接至微软Azure IoT云平台,简化了过去设备单个读取TPM签署金钥后注册微软Azure IoT云平台的复杂性,而且无需以X.509等凭证注册时所需的相关费用,对于部署大量设备而言,可节省相当可观的成本。
安富利的OPTIGA™ TPM预先配置服务,可以让终端客户在获得OPTIGA™ TPM安全芯片的同时,获取TPM的签署金钥白名单档案。此服务具有以下特点:
其一,TPM代表的是“信赖平台模组(Trusted Platform Module) ”,而且是一种硬件安全模组。TPM会使用签署金钥作为安全的信任根。签署金钥对TPM而言是唯一的,可以用来对设备进行身份认证。
其二,用来注册微软Azure IoT云平台的TPM签署金钥,相当于连云的白名单,以此对设备进行身份认证及识别,可获得Azure IoT云平台的相关功能,如边缘设备的部署等。终端客户也可以此白名单为基础进行设备的管理。
英飞凌科技大中华区安全互联系统事业部负责人程佳钰女士表示:“作为数字安全领域的领导者,英飞凌针对IoT市场推出基于硬件的安全芯片解决方案,重新定义物联网设备上云的安全标准。通过与安富利的紧密合作,赋能物联网设备与云服务实现可信连接,在提升连接性能的同时,能够大幅提升产品与系统的安全性。”
编辑:中国电源产业网
来源:《电源工业》编辑部
标签:
相关信息
MORE >>-
北京PUE超1.4的数据中心项目将征收差别电费
7月27日,北京市发展和改革委员会官方网站公布《关于印发进一步加强数据中心项目节能审查若干规定的通知》,北京市将进一步加强市范围内数据中心项目的节能审查,参照年能源消费量,划定了新建、扩建数据中心的项目PUE值标准。
-
边缘数据中心如何实现无人值守?
随着第一代边缘数据中心设施的出现,无人值守已经成为一个更加紧迫的目标,或者将成为必要的条件。
-
数据中心未来将向“四高”演进
在数字经济时代,随着云计算、人工智能、区块链等新一代数字技术应用的广泛普及,数据中心的地位正在从信息基础设施的边缘迈向核心,并成为承载和牵动技术革新的重要底座。
-
四部门:引导超大型、大型数据中心集聚发展 构建数据中心集群
据国家发展改革委5月26日消息,国家发改委等四部门联合发布《全国一体化大数据中心协同创新体系算力枢纽实施方案》(下称《实施方案》),提出在京津冀、长三角、粤港澳大湾区、成渝,以及贵州、内蒙古、甘肃、宁夏等地布局建设全国一体化算力网络国家枢纽节点(以下简称“国家枢纽节点”),发展数据中心集群,引导超大型、大型数据中心集聚发展,构建数据中心集群,推进大规模数据的“云端”分析处理。
-
数据中心日常维护工作有哪些?
数据中心要保持稳定的运行,需要大量的专业技术人员。一般承担重要业务的数据中心都是有人24小时值守,无人值守的数据中心一般只能承担不重要业务,完全无人管理维护的数据中心几乎没有。所以数据中心日常维护工作烦琐,但又很重要。
-
中国信通院郭亮等:数据中心算力评估——现状与机遇
数据中心作为新一代信息通信技术的重要载体,是算力输出的底座。未来,异构加速计算的需求日益旺盛,高性能计算能力将大有可为,并逐渐成为数据中心算力的主要力量。计算、存储、网络的深度融合,更加丰富了“算力”的内涵。同时,未来“大型+边缘”的双向发展对算力提出了多样性的要求。