亞馬遜云科技中國區域推出Amazon PrivateCA 私有證書服務為中國智造加速

中國發展網訊 記者成靜報道 近日，亞馬遜云科技宣布，通過與光環新網和西云數據的緊密合作，在亞馬遜云科技（北京）區域和（寧夏）區域推出私有證書授權管理服務Amazon PrivateCertificate Authority（AmazonPrivate CA），助力企業加速構建私有證書體系，安全高效地識別內部設備、應用和資源，并提供集中化管理和保護。證書是網絡中確認對方身份的關鍵載體，私有證書常用于企業內部非公網場景，如物聯網（IoT）設備的遠程控制和升級、車聯網設備的通信等。通過AmazonPrivate CA，企業無需專業的技術人員和運維投入，即可利用專屬的加密硬件為私有證書體系提供高級安全防護，方便地對各種用途的證書進行不同層級管理。AmazonPrivate CA支持國密算法和各種廣泛使用的加密算法，以及如連接標準聯盟CSA推出的Matter等關鍵的行業認證，可有效降低企業的安全合規成本，助力中國智能制造企業加速業務創新。

亞馬遜云科技大中華區產品總經理陳曉建表示：“如今，越來越多企業正通過構建私有證書體系提升企業的業務安全。我們很高興將AmazonPrivate CA服務在中國區域落地，將亞馬遜云科技云計算的彈性、安全等優勢帶給企業用于私有證書的構建和管理，幫助他們更加便捷、高性價比地實現大范圍私有證書部署，更安全的進行業務創新。”

隨著數字化轉型加速，越來越多金融、醫療、大型制造業等企業，欲通過構建私有證書體系，進一步提升企業數據和通信安全并滿足合規要求。但自建私有證書體系的門檻較高，需要專業人員、昂貴加密硬件的投入，且證書全生命周期管理復雜，需分配不同層級證書、權限，設置吊銷周期等。

AmazonPrivate CA是一項完全托管的私有證書授權管理服務，用于創建多功能私有證書及其授權配置的創建，識別和保護內部資源如服務器、應用程序、用戶設備和容器等，滿足監管合規要求，并提供便捷的管理功能，降低企業實施證書授權和管理的門檻。

­提供專屬加密硬件模塊，確保證書授權密鑰安全。AmazonPrivate CA使用專屬的加密機硬件安全模塊來保護并存儲密鑰，并支持國密算法和各種廣泛使用的加密算法，能夠有效確保私有證書免受密鑰泄露。

支持高達5層的證書層級結構，助力企業輕松實施證書授權系統的集中化管理。企業使用AmazonPrivate CA，無需依賴任何外部的證書系統就能創建完整的證書授權層級系統。該服務支持導入第三方證書系統頒發的證書，并與AmazonIdentity and Access Management（Amazon IAM）集成，幫助企業實施細粒度的權限控制策略，例如為不同級別的部門分配不同的證書層級。企業也可以為內部和外部供應商設置不同的賬號，并通過跨賬號共享授權來制定更加靈活且集中化的證書管理體系。

多種易用功能，降低實施門檻。AmazonPrivate CA支持通用證書和最長7天的短期證書，企業可輕松快速地設置和管理私有證書。該服務還支持開發人員通過API接口或Amazon CloudFormation模板來快速創建和管理證書體系，或是進行簽發操作，還支持大量、自動化的證書簽發和部署。此外，該服務也支持對非實物設備的資源創建定制的私有證書，如特定的算法、證書生命周期的配置或是應用程序，以幫助企業設置更靈活的安全控制機制。

Amazon Private CA目前廣泛應用于IoT物聯網和車聯網領域。Amazon Private CA已符合連接標準聯盟CSA提出的Matter合規要求，企業使用Amazon Private CA服務可按需付費，大幅降低獲得Matter認證的成本，并減少在證書安全和管理上的工作量。2023年全球通過Matter認證的企業有一半以上使用了AmazonPrivate CA服務。