iShield HSM：Swissbit 推出用于 AWS IoT Greengrass 的硬件安全模塊

瑞士布龍施霍芬，2022年 10月 25日 — Swissbit 擴展了公司即插即用安全模塊的產(chǎn)品線(xiàn)，加入了 iShield HSM 硬件安全模塊。該硬件安全模塊 （HSM） 外形類(lèi)似 USB-A 閃存盤(pán)，能夠安全存儲物聯(lián)網(wǎng)設備的身份、認證和注冊所需的加密密鑰和憑證。iShield HSM 是專(zhuān)為 AWS IoT Greengrass 中的硬件安全集成 （HSI） 而設計的，并通過(guò)了認證。因此，系統集成商可以通過(guò)加裝該硬件安全模塊輕松升級現有的 AWS IoT Greengrass 設備，例如網(wǎng)關(guān)和工業(yè)控制器。連接 iShield HSM 后，它會(huì )為相應的 IoT 設備的私鑰和證書(shū)提供最高級別的硬件安全存儲。安全元件 （CC EAL6+） 通過(guò)板上芯片封裝技術(shù)集成在設備中。這使得 iShield HSM 不僅能夠防篡改，還使它成為了能夠在惡劣工作環(huán)境中的使用的理想解決方案。

通過(guò) AWS IoT Greengrass 認證：Swissbit 的 iShield HSM 硬件安全模塊

雖然使用基于軟件的加密密鑰存儲來(lái)保護 IoT 設備是標準做法，但這種方法容易受到意外泄露或黑客故意盜取私鑰的影響。

用于存儲加密密鑰的安全硬件保護

Swissbit 最新推出的可加裝的 iShield HSM 硬件安全模塊采用了標準 USB 接口，具有極高的靈活性。iShield HSM 同時(shí)兼容開(kāi)源邊緣運行時(shí)和 AWS IoT Greengrass 云服務(wù)，這使其成為現有硬件設計和已投入使用的設備的完美選擇。設備私鑰和證書(shū)無(wú)法通過(guò)軟件復制、提取和訪(fǎng)問(wèn)，因為它們存儲在了防篡改的硬件安全模塊中。

iShield HSM 使用了緊湊且堅固的工業(yè)級 USB 閃存盤(pán)的金屬外殼。它是 Swissbit 在德國柏林自己的工廠(chǎng)中生產(chǎn)的。該款即插即用的安全錨與開(kāi)源軟件堆棧 OpenSC 兼容，并支持 PKCS#11 和 PKCS#15 加密標準。

AWS IoT Greengrass 架構中的 Swissbit iShield HSM

兼容性和供貨

Swissbit 是 AWS 高級技術(shù)合作伙伴，iShield HMS 已通過(guò) AWS IoT Greengrass 硬件安全集成 （HSI） 認證。

可通過(guò) Swissbit 在線(xiàn)合作伙伴商店（貿澤電子、e絡(luò )盟和得捷電子）以及其他分銷(xiāo)合作伙伴處購買(mǎi) iShield HSM。

為物聯(lián)網(wǎng)環(huán)境提供安全保護