服务为设备OEM提供一种安全、简单、灵活的方式,以在设备的整个生命周期内(从制造、部署到退役)配置和管理设备凭证。当今物联网(IoT)对信息安全的要求日益提高。面对生态合作体系的日益增多,为了确认和保证数据安全、保护隐私以及防范网络攻击,连接到云服务、家庭网络或别的设备时,设备一定要通过密钥和证书进行身份验证。同时,慢慢的变多的标准和生态合作体系,例如Matter或Qi无线充电,也都开始要求设备的认证证书必须由可信赖的机构颁发。
然而,建立和维护能够支持设备配置(包括将密钥和证书注入设备)的制造工厂,需要巨额投资。这要安设专门的安全设备,只能由经过培训的员工按照明确的安全流程操作,而并非每个设备OEM都有资源以这样的形式升级其设施,尤其是如果他们有多个制造工厂。虽然一些设备制造商已经进行了投资,但许多OEM没能力或专业相关知识来开发和维护自己的解决方案。特别是对于符合Matter和Qi等标准的特定应用,成为被授权的可信赖机构更是一项艰巨的任务,不仅需要遵循严格的信息安全政策,还要通过严格的审计流程。设备配置与制造紧密关联,因为密钥和证书的注入发生在生产的全部过程中,但发放安全凭证并不是一劳永逸的过程。物联网设备部署后往往会使用很久—有时甚至十年或更久—这期间安全协议可能变化,在大多数情况下要建立新的安全机制,证书在大多数情况下要更新、重新发放或退役。建立基础设施以实现持续的凭证管理和安全更新增加了设备配置的成本,并增加了安全维护物联网设备群的复杂性。恩智浦不仅为广泛的物联网应用案例提供全面配置服务,同时还获得全面授权,可提供Matter和Qi证书。服务为设备OEM提供一种安全、简单、灵活的方式,以在设备的整个生命周期内(从制造、部署到退役)配置和管理设备凭证。在生产阶段,EdgeLock 2GO支持OEM安全地为不一样的产品配置密钥和证书,提供多样化的配置选项,并确保合同制造商能够安全地参与到此过程。EdgeLock 2GO还能够适用于现场为设备提供配置,提供投入到正常的使用中时的凭证,并能在设备现场使用期间添加、更新和撤销凭证。EdgeLock 2GO既安全又简单。它利用基于硬件的信任根,为对设备做OEM凭证配置提供端到端的保护。EdgeLock 2GO也非常灵活,因为它允许OEM快速为新产品创建新的配置,并随时更新现有产品的凭证。OEM无需在制造工厂配备复杂的安全设备,就可以在产品的生命周期内维护产品的安全性。为了让设备OEM更易实现安全性,恩智浦扩展了EdgeLock 2GO服务,纳入一组用尽心思挑选的合作伙伴—Arrow Electronics、Avnet Silica、EBV Elektronik、EPS Global和Future Electronics—他们现在基于恩智浦EdgeLock 2GO提供安全的配置服务。合作伙伴协作。在开发阶段,可通过EdgeLock 2GO帐户为您的设备配置凭证,并配置样本。准备好量产时,还可以向任一合作伙伴订购部件及服务。合作伙伴会根据您EdgeLock 2GO帐户中的设置配置部件,然后将配置好的部件运送到指定的合同制造商处。借助EdgeLock 2GO程序设计服务合作伙伴,将可收到预程序设计、开箱即用的部件。同时,能够在现场获得EdgeLock 2GO完整体验的支持,确保设备的持续更新与维护。