全球看点:亚马逊云科技推出 Matter 公钥基础设施合规指导手册
亚马逊云科技推出Matter公钥基础设施(PublicKeyInfrastructure,PKI)合规指导手册,帮助客户使用AmazonPri
亚马逊云科技推出 Matter 公钥基础设施(Public Key Infrastructure,PKI)合规指导手册,帮助客户使用 Amazon Private Certificate Authority(Amazon Private CA)证书服务构建符合 Matter 要求的 PKI 证书体系,加快客户 Matter 认证产品的推出。Matter 是 CSA 国际组织连接标准联盟以及成员发布的设备连接标准协议,具有 Matter 认证的 IoT 设备可实现跨品牌的互联互通,目前已成为全球 IoT 物联网领域关注的焦点。
什么是 Matter 认证?
(相关资料图)
Matter 是连接标准联盟(CSA 联盟)创建的一种新协议,允许不同供应商的智能家居设备互联工作,依托名为设备认证证书(DAC)的数字证书,来验证智能家居网络中的设备是否已通过 Matter 认证。对于创建符合 Matter 标准的证书颁发机构(CA)并签发 DAC 证书的任何人,CSA 联盟都有特殊要求。
CSA 联盟允许使用授权服务提供商(DSP)为客户提供公钥基础设施(PKI)服务,以此来创建客户符合 Matter 标准的 CA。客户可使用 Amazon Private Certificate Authority 作为 DSP 来创建符合 Matter 标准的 CA,并签发 DAC 证书。本指南旨在为客户提供信息以帮助客户规划 Matter CA 并证明该 CA 对于 CSA 联盟 Matter PKI 证书策略(CP)的合规性,其中包括了可帮助客户满足 Matter PKI CP 合规性的控制责任、制定证据收集计划以满足 Matter PKI 评估测试流程、以及向 CSA 联盟说明控制的实施方法。
当客户使用 Amazon Private CA 提供的 CA 基础设施服务来签发 Matter 证书时,应详细制定实施计划,并证明其符合 CSA 联盟对于 Matter PKI CP 的要求。Matter PKI CP 不仅仅是个技术标准,它涵盖了人员、流程和技术。
使用 Amazon Private CA
来满足 Matter PKI CP 的要求
Amazon Private CA 是个 DSP,为客户创建 Matter CA 提供 CA 基础设施服务。Amazon Private CA 已获得国际标准化组织(ISO)27001 认证和系统和组织控制 2(SOC2)II 类认证,这满足 CSA 联盟的要求。客户可以使用 Amazon Private CA 来创建符合 Matter PKI CP 要求的 CA,并签发具备适当配置的 DAC 证书。作为 DSP,Amazon Private CA 对 CSA 联盟 Matter PKI CP 中的部分要求负责,但这并不意味着使用 Amazon Private CA 便会自动具备合规性,因此客户有责任确保自己遵守 Matter PKI CP 的要求,包括针对所使用的必要或适用服务实施安全控制措施。
客户可进一步使用亚马逊云科技的安全性、身份认证和合规性服务,包括 Amazon Identity and Access Management ( IAM ) 、Amazon CloudWatch、Amazon CloudTrail 和 Amazon Time Sync Service 等,来使客户的 Matter CA 满足 Matter PKI CP 的合规性要求。此外,Amazon Private CA 还提供示例 Amazon Cloud Development Kit(CDK)脚本和示例 Amazon CloudFormation 堆栈模板,来帮助客户搭建满足 2022 年 12 月 19 日发布的 Matter PKI CP 要求的 Matter CA。
亚马逊云科技责任共担模型
确保 CSA 联盟 Matter PKI 的安全性是客户和 Amazon Private CA 的共同责任。这种责任共担模型有助于减轻客户的运营负担,这是因为亚马逊云科技运营、管理和控制从 Amazon Private CA 服务自身到该服务运行所依托设备的物理安全性的各个环节,所以客户仅需承担使用 Amazon Private CA 的相关责任和管理工作,如逻辑访问控制和其他技术设置(比如加密、日志、日志数据备份)等。
该责任共担模型也扩展到了信息技术(IT)控制措施上。正如 IT 环境的运营责任由客户和 Amazon Private CA 共同承担,IT 控制措施的管理、运营和验证的责任也是由双方共同承担。例如,Amazon Private CA 服务可以帮助客户减轻物理基础设施相关的运营控制负担,这是因为 Amazon Private CA 部署于亚马逊云科技的物理环境中,该物理基础设施环境并不由客户进行管理。客户可以使用亚马逊云科技的控制和合规性文件,如亚马逊云科技 SOC 2 Type 2 报告等,来执行相关的控制评估和验证流程。
客户必须理解 CSA 联盟的 Matter PKI CP 中的要求,这一点至关重要。维护 Amazon Private CA 之上的 Matter CA 环境并能证明其符合 Matter 要求是客户的责任,包括那些未在亚马逊云科技上托管的 CA 系统组件,例如用于远程连接到 Amazon Private CA 的工作站等。客户应准备一份完整而准确的说明,说明各个 CA 及其关系,以及确定 CA 结构的理由,来帮助规划和证明 Matter PKI CP 的合规性。例如,Matter PKI CP 合规性的评估要求会根据客户的 CA 是供应商 ID(VID)— Scoped 的产品认证机构(PAA)还是非 VID-Scoped 的 PAA 而变化。图 1 展示了客户如何使用 Amazon Private CA 并配合客户自身的控制措施来满足 Matter PKI CP 的要求。
Amazon Private CA 服务的优势客户使用 Amazon Private CA 服务可按需付费,大幅降低获得 Matter 认证的成本。同时,Amazon Private CA 服务可减少客户在搭建和运营符合 Matter 标准的 CA 系统上的工作量。此外,该服务提供安全的证书管理能力,为托管于其中的 CA 证书提供强大的安全性,如使用 Fips 140-2 硬件设备来保护 CA 证书的私钥,使用 Amazon IAM 进行细粒度的访问控制以及使用 Amazon Cloudtrail 对 Amazon Private CA 的操作进行详细的审计等。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
亚马逊云科技推出Matter公钥基础设施(PublicKeyInfrastructure,PKI)合规指导手册,帮助客户使用AmazonPri
押金还没退戴威却去美国开咖啡厅今天的热度非常高,现在也是在热搜榜上了,那么具体的押金还没退戴威却去美
鼻炎是临床的常见病和多发病,患者会出现鼻塞、流涕、喷嚏等症状,严重影响患者的生活、学习、工作和社交。
叶紫网5月18日消息,TGC通过宣布光遇(国际服) Steam商店上线PC平台!目前Steam暂未公布发售时间,不过页面
5月17日,中科星图(688568)融资买入355 89万元,融资偿还503 42万元,融资净卖出147 53万元,融资余额1 3
5月17日,山东省莱州市西岭村金矿勘查项目通过山东省自然资源厅组织的矿产资源储量专家评审,初步认定西岭
诞生于陕西省延安市安塞区的安塞腰鼓是根植于黄土地的艺术。安塞腰鼓表演讲究“六劲”:摇头晃脑有股能劲,
根据此前的抽签规则,曼城在此次较量中担当“主队”角色,由于曼城主场球衣为天蓝色,国米主场球衣为蓝黑色
4月20日14点7分,文化传媒板块指数报9307 746点,涨幅达2%,成交435 14亿元,换手率3 67%。板块个股中,涨
心血管疾病是目前社会的一个比较严重的健康问题,而且患有心血管疾病的人数也在持续增加。心血管疾病一般是
海财经·证券导报5月17日讯(记者梁天琪通讯员文一帆曾晴)5月12日,经公示,中国电建(601669)集团海南电
1、《火焰纹章英雄》是以《火焰纹章》系列为蓝本的游戏,是任天堂出品的手游。历代《火焰纹章》角色在游戏
前阵子漫威总裁凯文·费奇回到母校南加州大学为今年的毕业生演讲,而在通篇讲稿中的最大亮点,则是费奇终于
【短讯】科创板晚报|华虹半导体科创板首发过会长远锂科拟百亿元扩产锂电正极材料。新闻资讯提供最新、最及
安徽省百春制药有限公司,知名蜂胶品牌,成立于1992年,安徽省著名商标,高新技术企业,专业生产经营以蜂产
NBA西部决赛G1,掘金半场72-54领先湖人。本场比赛,掘金球员布鲁斯-布朗表现出色,半场替补出战14分钟,投
本次向特定对象发行A股股票的募集资金总额不超过16亿元(含本数),扣除发行费用后的募集资金净额将全部用
近日,有网友在大象新闻上留言,随着天气逐渐炎热,街头游园逛累了想喝口水,能否实现随时随地“直饮水”?
2023年5月,2022年城镇私营企业平均工资发布,毋庸置疑,照去年相比,还是呈现了一个上涨的趋势的。那么202
倍杰特(SZ300774,收盘价:10 84元)发布公告称,2023年5月16日15:00-17:00,倍杰特接受中信建投等机构
1、荧光是指一种光致发光的冷发光现象。2、当某种常温物质经某种波长的入射光(通常是紫外线或X射线)照射
劳动仲裁的仲裁时效是多久1、劳动争议申请仲裁的时效一年,仲裁时效期间从当事人知道或者应当知道其权利被
2023长春马拉松赛期间公共交通临时调整通告,长春,长春站,公交线路,环城路,地铁
过去20多年美国非洲裔超额死亡人数超160万
华翔股份拟向股东不超3亿元定增上市3年两募资共12亿
Copyright 2015-2022 华中酒业网 版权所有 备案号:京ICP备12018864号-26 联系邮箱:2 913 236 @qq.com