Swissbit 扩展了公司即插即用安全模块的产品线,加入了 iShield HSM 硬件安全模块。该硬件安全模块 (HSM) 外形类似 USB-A 闪存盘,能够安全存储物联网设备的身份、认证和注册所需的加密密钥和凭证。iShield HSM 是专为 AWS IoT Greengrass 中的硬件安全集成 (HSI) 而设计的,并通过了认证。因此,系统集成商可以通过加装该硬件安全模块轻松升级现有的 AWS IoT Greengrass 设备,例如网关和工业控制器。连接 iShield HSM 后,它会为相应的 IoT 设备的私钥和证书提供最高级别的硬件安全存储。安全元件 (CC EAL6+) 通过板上芯片封装技术集成在设备中。这使得 iShield HSM 不仅能够防篡改,还使它成为了能够在恶劣工作环境中的使用的理想解决方案。
虽然使用基于软件的加密密钥存储来保护 IoT 设备是标准做法,但这种方法容易受到意外泄露或黑客故意盗取私钥的影响。
用于存储加密密钥的安全硬件保护
Swissbit 最新推出的可加装的 iShield HSM 硬件安全模块采用了标准 USB 接口,具有极高的灵活性。iShield HSM 同时兼容开源边缘运行时和 AWS IoT Greengrass 云服务,这使其成为现有硬件设计和已投入使用的设备的完美选择。设备私钥和证书无法通过软件复制、提取和访问,因为它们存储在了防篡改的硬件安全模块中。
iShield HSM 使用了紧凑且坚固的工业级 USB 闪存盘的金属外壳。它是 Swissbit 在德国柏林自己的工厂中生产的。该款即插即用的安全锚与开源软件堆栈 OpenSC 兼容,并支持 PKCS#11 和 PKCS#15 加密标准。
兼容性和供货
Swissbit 是 AWS 高级技术合作伙伴,iShield HMS 已通过 AWS IoT Greengrass 硬件安全集成 (HSI) 认证。更多信息请点击AWS 合作伙伴设备目录查看。
可通过 Swissbit 在线合作伙伴商店(贸泽电子、e络盟和得捷电子)以及其他分销合作伙伴处购买 iShield HSM。
图片来源:Swissbit
通过 AWS IoT Greengrass 认证:Swissbit 的 iShield HSM 硬件安全模块
图片来源:Swissbit
为物联网环境提供安全保护
图片来源:Swissbit
AWS IoT Greengrass 架构中的 Swissbit iShield HSM。