iShield HSM：Swissbit 推出用于 AWS IoT Greengrass 的硬件安全模塊

瑞士布龍施霍芬，2022年 10月 25日 — Swissbit 擴(kuò)展了公司即插即用安全模塊的產(chǎn)品線，加入了 iShield HSM 硬件安全模塊。該硬件安全模塊 （HSM） 外形類似 USB-A 閃存盤，能夠安全存儲(chǔ)物聯(lián)網(wǎng)設(shè)備的身份、認(rèn)證和注冊(cè)所需的加密密鑰和憑證。iShield HSM 是專為 AWS IoT Greengrass 中的硬件安全集成 （HSI） 而設(shè)計(jì)的，并通過(guò)了認(rèn)證。因此，系統(tǒng)集成商可以通過(guò)加裝該硬件安全模塊輕松升級(jí)現(xiàn)有的 AWS IoT Greengrass 設(shè)備，例如網(wǎng)關(guān)和工業(yè)控制器。連接 iShield HSM 后，它會(huì)為相應(yīng)的 IoT 設(shè)備的私鑰和證書提供最高級(jí)別的硬件安全存儲(chǔ)。安全元件 （CC EAL6+） 通過(guò)板上芯片封裝技術(shù)集成在設(shè)備中。這使得 iShield HSM 不僅能夠防篡改，還使它成為了能夠在惡劣工作環(huán)境中的使用的理想解決方案。

通過(guò) AWS IoT Greengrass 認(rèn)證：Swissbit 的 iShield HSM 硬件安全模塊

雖然使用基于軟件的加密密鑰存儲(chǔ)來(lái)保護(hù) IoT 設(shè)備是標(biāo)準(zhǔn)做法，但這種方法容易受到意外泄露或黑客故意盜取私鑰的影響。

用于存儲(chǔ)加密密鑰的安全硬件保護(hù)

Swissbit 最新推出的可加裝的 iShield HSM 硬件安全模塊采用了標(biāo)準(zhǔn) USB 接口，具有極高的靈活性。iShield HSM 同時(shí)兼容開源邊緣運(yùn)行時(shí)和 AWS IoT Greengrass 云服務(wù)，這使其成為現(xiàn)有硬件設(shè)計(jì)和已投入使用的設(shè)備的完美選擇。設(shè)備私鑰和證書無(wú)法通過(guò)軟件復(fù)制、提取和訪問(wèn)，因?yàn)樗鼈兇鎯?chǔ)在了防篡改的硬件安全模塊中。

iShield HSM 使用了緊湊且堅(jiān)固的工業(yè)級(jí) USB 閃存盤的金屬外殼。它是 Swissbit 在德國(guó)柏林自己的工廠中生產(chǎn)的。該款即插即用的安全錨與開源軟件堆棧 OpenSC 兼容，并支持 PKCS#11 和 PKCS#15 加密標(biāo)準(zhǔn)。

AWS IoT Greengrass 架構(gòu)中的 Swissbit iShield HSM

兼容性和供貨

Swissbit 是 AWS 高級(jí)技術(shù)合作伙伴，iShield HMS 已通過(guò) AWS IoT Greengrass 硬件安全集成 （HSI） 認(rèn)證。

可通過(guò) Swissbit 在線合作伙伴商店（貿(mào)澤電子、e絡(luò)盟和得捷電子）以及其他分銷合作伙伴處購(gòu)買 iShield HSM。

為物聯(lián)網(wǎng)環(huán)境提供安全保護(hù)