安富利與英飛凌攜手打造物聯網設備與雲端的安全連接

全球領先技術解決方案供應商安富利（Avnet）宣佈與英飛凌（Infineon）在物聯網安全領域進一步合作。安富利爲英飛凌的OPTIGA TPM安全晶片提供完整解決方案，使其完成「簽署金鑰（EK）」的預先配置，並與微軟Azure IoT的雲端服務安全連接，進而爲終端客戶提供簡單迅速的一站式服務，做到設備自動部署。

隨着物聯網時代來臨，連網設備數量大幅增加，數據傳輸也更方便迅捷，與此同時，系統的安全性，以及周邊設備身份識別的重要性也逐漸受到關注。英飛凌OPTIGA? TPM安全晶片，獲得FIPS 140-2認證，以及安全評估共通準則（CC，Common Criteria）EAL 4+級認證，不僅支援BitLocker、Secure Boot等安全啓動功能，保障系統安全，而且能進一步強化物聯網設備身份驗證的安全性。

爲達到設備的自動部署，提供客戶更方便迅速的一站式服務，安富利爲其OPTIGA? TPM安全晶片進行簽署金鑰的預先配置，並使該安全晶片適用於微軟Azure IoT雲端服務。

安富利臺灣區業務暨供應商管理副總裁鄭陸文表示，應用程式安全性對於如今的互聯網世界而言至關重要。安富利一直致力於推動物聯網創新、簡化物聯網的複雜程度，同時協助客戶解決安全方面的問題。這次與英飛凌的合作，進一步強化了安富利在滿足物聯網安全需求方面的能力。

透過安富利的預先配置服務，英飛凌OPTIGA TPM晶片在出貨前便可完成讀取和配置。這不僅能夠幫助終端客戶降低產線的製造成本、簡化程序，還能夠讓終端客戶以安全的方式部署無論是少量、或是數百萬臺的設備，並連接至微軟Azure IoT雲端平臺。

一般註冊微軟Azure IoT雲端平臺時，終端客戶要將設備連接上網，再透過相關TPM指令產生簽署金鑰並配置於TPM內部，接着讀取裝置上TPM的簽署金鑰，最後以此簽署金鑰在微軟Azure IoT雲端平臺上對設備進行註冊，流程繁瑣複雜、費時費力。

而藉由安富利所提供的一站式服務，終端客戶可以在英飛凌TPM出貨後，先批量讀取TPM簽署金鑰，再將TPM配置到終端設備，並使用簽署金鑰在微軟Azure IoT雲端平臺上註冊該終端設備。如此一來，終端設備便可連接至微軟Azure IoT雲端平臺，簡化過去需要逐一讀取TPM簽署金鑰，再註冊至微軟Azure IoT雲端平臺的複雜流程，而且不會產生以X.509等憑證註冊時所需的相關費用，對於部署大量設備而言，可以節省相當可觀的成本。

透過安富利的OPTIGA TPM預先配置服務，可以讓終端客戶在獲得OPTIGA TPM安全晶片的同時，也取得TPM的簽署金鑰白名單檔案。此服務具有以下特點：

其一，TPM代表「可信賴平臺模組（Trusted Platform Module）」，是一種硬體安全模組。TPM會使用簽署金鑰作爲安全的「信任根（Root of Trust）」。簽署金鑰對TPM而言是唯一的，因此可以用來對設備進行身份認證。

其二，用來註冊微軟Azure IoT雲端平臺的TPM簽署金鑰，相當於連接雲端的白名單，以此對設備進行身份認證及識別，可獲得Azure IoT雲端平臺的相關功能，如邊緣設備的部署等。終端客戶也能以此白名單爲基礎，進行設備管理。

英飛凌科技大中華區安全互聯繫統事業部負責人程佳鈺表示，作爲數位安全領域的領導者，英飛凌針對IoT市場推出基於硬體的安全晶片解決方案，重新定義物聯網設備上雲的安全標準。通過與安富利的緊密合作，賦能物聯網設備與雲服務實現可信賴連接，在提升連接性能的同時，能夠大幅提升產品與系統的安全性。