亚马逊云科技中国区域推出Amazon Private CA私有证书服务 为中国智造加速

7月2日消息，亚马逊云科技宣布，通过与光环新网和西云数据的紧密合作，在亚马逊云科技（北京）区域和（宁夏）区域推出私有证书授权管理服务Amazon Private Certificate Authority（Amazon Private CA），助力企业加速构建私有证书体系，安全高效地识别内部设备、应用和资源，并提供集中化管理和保护。证书是网络中确认对方身份的关键载体，私有证书常用于企业内部非公网场景，如物联网（IoT）设备的远程控制和升级、车联网设备的通信等。通过Amazon Private CA，企业无需专业的技术人员和运维投入，即可利用专属的加密硬件为私有证书体系提供高级安全防护，方便地对各种用途的证书进行不同层级管理。Amazon Private CA支持国密算法和各种广泛使用的加密算法，以及如连接标准联盟CSA推出的Matter等关键的行业认证，可有效降低企业的安全合规成本，助力中国智能制造企业加速业务创新。

亚马逊云科技大中华区产品总经理陈晓建表示：“如今，越来越多企业正通过构建私有证书体系提升企业的业务安全。我们很高兴将Amazon Private CA服务在中国区域落地，将亚马逊云科技云计算的弹性、安全等优势带给企业用于私有证书的构建和管理，帮助他们更加便捷、高性价比地实现大范围私有证书部署，更安全的进行业务创新。”

随着数字化转型加速，越来越多金融、医疗、大型制造业等企业，欲通过构建私有证书体系，进一步提升企业数据和通信安全并满足合规要求。但自建私有证书体系的门槛较高，需要专业人员、昂贵加密硬件的投入，且证书全生命周期管理复杂，需分配不同层级证书、权限，设置吊销周期等。

Amazon Private CA是一项完全托管的私有证书授权管理服务，用于创建多功能私有证书及其授权配置的创建，识别和保护内部资源如服务器、应用程序、用户设备和容器等，满足监管合规要求，并提供便捷的管理功能，降低企业实施证书授权和管理的门槛。

­ 提供专属加密硬件模块，确保证书授权密钥安全。Amazon Private CA使用专属的加密机硬件安全模块来保护并存储密钥，并支持国密算法和各种广泛使用的加密算法，能够有效确保私有证书免受密钥泄露。

­ 支持高达5层的证书层级结构，助力企业轻松实施证书授权系统的集中化管理。企业使用Amazon Private CA，无需依赖任何外部的证书系统就能创建完整的证书授权层级系统。该服务支持导入第三方证书系统颁发的证书，并与Amazon Identity and Access Management（Amazon IAM）集成，帮助企业实施细粒度的权限控制策略，例如为不同级别的部门分配不同的证书层级。企业也可以为内部和外部供应商设置不同的账号，并通过跨账号共享授权来制定更加灵活且集中化的证书管理体系。

­ 多种易用功能，降低实施门槛。Amazon Private CA支持通用证书和最长7天的短期证书，企业可轻松快速地设置和管理私有证书。该服务还支持开发人员通过API接口或Amazon CloudFormation模板来快速创建和管理证书体系，或是进行签发操作，还支持大量、自动化的证书签发和部署。此外，该服务也支持对非实物设备的资源创建定制的私有证书，如特定的算法、证书生命周期的配置或是应用程序，以帮助企业设置更灵活的安全控制机制。

Amazon Private CA目前广泛应用于IoT物联网和车联网领域。Amazon Private CA已符合连接标准联盟CSA提出的Matter合规要求，企业使用Amazon Private CA服务可按需付费，大幅降低获得Matter认证的成本，并减少在证书安全和管理上的工作量。2023年全球通过Matter认证的企业有一半以上使用了Amazon Private CA服务。

道通科技专注于新能源充电桩、汽⻋综合诊断、检测分析系统及汽⻋电⼦零部件的研发、⽣产、销售和服务，致⼒于为客⼾提供“更智能、更易⽤、更可靠、更绿色“的全场景极致充电体验。凭借过硬的产品⼒、端到端的服务体验、本地化建⼚策略，道通科技已发展成为全球领先的电动汽⻋充电解决⽅案提供商，业务覆盖北美、欧洲、亚太、南美、中东⾮等70多个国家和地区，在北美、越南和中国均设有⽣产基地。道通科技采⽤Amazon Private CA⽀持其多种业务场景，包括在其⽣产线上实时给每台设备签发和预置唯⼀的数字证书；为软件签发签名证书以实现固件和软件的合法性校验和防篡改；同时也为设备运维MQTT平台签发各种服务端证书，以建⽴服务之间、服务和设备之间的双向安全通道。Amazon Private CA显著降低了道通科技在全球业务⽅⾯的安全合规投⼊，并全⾯加强了其物联⽹产品的通信安全和软件安全。