iShield HSM：Swissbit 推出用于 AWS IoT Greengrass 的硬件安全模塊

瑞士布龍施霍芬，2022年 10月 25日 — Swissbit 擴展了公司即插即用安全模塊的產(chǎn)品線，加入了 iShield HSM 硬件安全模塊。該硬件安全模塊 （HSM） 外形類似 USB-A 閃存盤，能夠安全存儲物聯(lián)網(wǎng)設(shè)備的身份、認(rèn)證和注冊所需的加密密鑰和憑證。iShield HSM 是專為 AWS IoT Greengrass 中的硬件安全集成 （HSI） 而設(shè)計的，并通過了認(rèn)證。因此，系統(tǒng)集成商可以通過加裝該硬件安全模塊輕松升級現(xiàn)有的 AWS IoT Greengrass 設(shè)備，例如網(wǎng)關(guān)和工業(yè)控制器。連接 iShield HSM 后，它會為相應(yīng)的 IoT 設(shè)備的私鑰和證書提供最高級別的硬件安全存儲。安全元件 （CC EAL6+） 通過板上芯片封裝技術(shù)集成在設(shè)備中。這使得 iShield HSM 不僅能夠防篡改，還使它成為了能夠在惡劣工作環(huán)境中的使用的理想解決方案。

通過 AWS IoT Greengrass 認(rèn)證：Swissbit 的 iShield HSM 硬件安全模塊

雖然使用基于軟件的加密密鑰存儲來保護 IoT 設(shè)備是標(biāo)準(zhǔn)做法，但這種方法容易受到意外泄露或黑客故意盜取私鑰的影響。

用于存儲加密密鑰的安全硬件保護

Swissbit 最新推出的可加裝的 iShield HSM 硬件安全模塊采用了標(biāo)準(zhǔn) USB 接口，具有極高的靈活性。iShield HSM 同時兼容開源邊緣運行時和 AWS IoT Greengrass 云服務(wù)，這使其成為現(xiàn)有硬件設(shè)計和已投入使用的設(shè)備的完美選擇。設(shè)備私鑰和證書無法通過軟件復(fù)制、提取和訪問，因為它們存儲在了防篡改的硬件安全模塊中。

iShield HSM 使用了緊湊且堅固的工業(yè)級 USB 閃存盤的金屬外殼。它是 Swissbit 在德國柏林自己的工廠中生產(chǎn)的。該款即插即用的安全錨與開源軟件堆棧 OpenSC 兼容，并支持 PKCS#11 和 PKCS#15 加密標(biāo)準(zhǔn)。

AWS IoT Greengrass 架構(gòu)中的 Swissbit iShield HSM

兼容性和供貨

Swissbit 是 AWS 高級技術(shù)合作伙伴，iShield HMS 已通過 AWS IoT Greengrass 硬件安全集成 （HSI） 認(rèn)證。

可通過 Swissbit 在線合作伙伴商店（貿(mào)澤電子、e絡(luò)盟和得捷電子）以及其他分銷合作伙伴處購買 iShield HSM。

為物聯(lián)網(wǎng)環(huán)境提供安全保護