云服务 AWS
嵌入式安全是将设备大规模且安全地连接到云端和物联网服务的关键
云、边缘服务器和边缘设备(如本地网关)与智能基础设施、智能城市、智能工厂和智能家居等环境中的众多物联网设备相连。
将客户 IP 或其他机密信息从物联网设备转移到云端或边缘区域,则会增加其受到攻击的风险。因此,正确保护云端和边缘服务器平台以及所连的物联网设备是至关重要的。这可以在云体系结构之间构建完整的信任链。而具备自主决策能力的计算密集型应用则让用户更为迫切地需要安全性。
连接至物联网的设备多达数百万台,因此,制造商和消费者都需要确保每个设备的标识是真实安全的。设备制造商进而面临着保护云连接系统中各类单元标识及其完整性的挑战,无论这些单元是云服务器、计算密集型边缘服务器、消费者设备还是传感器等物联网终端节点。这一保护功能是安全云连接的基础,也是实现物联网设备安全零接触预配和安全生命周期管理的关键。
通过将基于全球通用型工业和 IT 安全标准的软件安全机制和基于硬件的强大安全能力组合起来,实现极佳保护:
英飞凌 OPTIGA™ 安全解决方案组合可为云连接边缘和终端设备提供强大的标识和完整性保护、安全密钥预配和生命周期管理服务。凭借其丰富的加密功能,OPTIGA™ TPM 安全控制器为驻留在云服务器、边缘服务器和高性能边缘设备上的关键数据和过程提供强大保护。OPTIGA™ Trust X 和 OPTIGA™ Trust M 是将终端节点安全连接至可信赖边缘设备和云网络的理想之选。
英飞凌安全解决方案经诸如亚马逊云服务 (AWS) 和 微软 Azure 等全球领先云服务供应商验证,其平台架构易于集成,互操作性强。
相较于仅使用软件的方案,基于英飞凌解决方案的云连接更为快速、安全。
我司提供基于硬件的安全解决方案,专为强化云连接和边缘连接设备的标识并保护其完整性而设计。
OPTIGA™ 安全解决方案可支持整个云端生态系统:
- 云服务和平台供应商
- 信息和通信技术服务器设备和高性能边缘设备(如网关)的制造商
- 联网的工业和消费级物联网设备以及传感器等物联网终端节点的制造商
集成部署更轻松
英飞凌各类 OPTIGA™ 产品的特点是易于集成,并符合严格的云安全标准。其优势包括便于部署的轻量型主机代码,即用型工具包和开源软件堆栈。
英飞凌致力于简化部署,为此,除提供卓越硬件外,我们还提供配套的软件开发环境,以助力客户简化物联网应用集成和安全交付。这些文件大部分都是开源的,可于 github 等公共资源库中获取。
安全连接至 微软Azure:
了解更多信息:
- 查看下方的工具与软件部分
- 阅读 微软Azure 白皮书“为您的物联网部署选择合适的安全硬件”的更多内容
安全连接至亚马逊云服务 (AWS)
该工业 4.0 场景展示了物联网终端节点(智能泵)与 AWS 云的智能、安全及节能连接。此场景阐明了英飞凌产品是如何整合至智能工厂的主要驱动力和成功因素上的:
- 能效
- 智能且具备深度网络连接的工厂(支持工业总线、接口等)
- 设备 ID 安全度高,保护性强
- 集成企业内部云和云方案 (Amazon FreeRTOS、AWS IoT Greengrass)
图中显示了一个智能空调及智能照明用例。照明和空调系统由 AI 传感器中枢控制,该中枢通过安全连接与亚马逊云服务 (AWS) 平台进行通信。
AI 传感器中枢的一个关键功能是检测家庭住户是否在场,并确定其所处区域。该中枢采用英飞凌 XENSIV™ 24 GHz 雷达传感器来实现这一功能。
随后,这些信息将通过 OPTIGA™ Trust X 安全地发送至 AWS 云端,该设备作为防篡改硬件信任锚可安全存储私钥和证书。
AWS 将处理这些信息并将命令发回智能家居,例如根据住户的位置打开/关闭空调或调整风扇转速和摆动模式。
除保护智能家居中枢与 AWS 间交换的数据,OPTIGA™ Trust X 还可作为信任锚,通过双向验证以校验这些智能设备的标识。