ความน่าเชื่อถือของอุปกรณ์และเครื่องจักร
ความน่าเชื่อถือของอุปกรณ์และเครื่องจักร
อุปกรณ์ทุกชิ้นในเครือข่ายของคุณควรพิสูจน์ได้ว่ามันเป็นส่วนหนึ่งของเครือข่ายนั้น
สองวิธีในการระบุตัวตนของอุปกรณ์
ใบรับรองเรื่อง
การรับรองเอกลักษณ์อุปกรณ์สำหรับระบบนิเวศบ้านอัจฉริยะและ IoT SSL.com เป็นหน่วยงานรับรองผลิตภัณฑ์ (PAA) ที่ได้รับอนุญาตจาก CSA ซึ่งออกใบรับรองการรับรองอุปกรณ์ (DAC) และใบรับรองการรับรองผลิตภัณฑ์ระดับกลาง (PAI) ที่สอดคล้องกับมาตรฐาน Matter ซึ่งจำเป็นสำหรับการรับรองอุปกรณ์บน Apple Home, Google Home และ Amazon Alexa
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์
การควบคุมการเข้าถึงโดยใช้ใบรับรองสำหรับอุปกรณ์ เครื่องจักร ผู้ใช้ และการสื่อสารระหว่างบริการต่างๆ แทนที่การตรวจสอบสิทธิ์ด้วยรหัสผ่านด้วยการตรวจสอบสิทธิ์แบบสองทาง TLS (mTLS) ซึ่งมีความทนทานต่อการขโมยข้อมูลประจำตัว การหลอกลวง และการโจมตีแบบ Brute-force มากกว่า ออกให้ภายใต้โครงสร้างพื้นฐาน CA สาธารณะหรือส่วนตัวของ SSL.com พร้อม REST API เต็มรูปแบบสำหรับการทำงานอัตโนมัติ
อุปกรณ์และเครื่องจักรเป็นเป้าหมายการโจมตีที่เติบโตเร็วที่สุด
เนื่องจากอุปกรณ์ IoT มีจำนวนเพิ่มมากขึ้นและเครือข่ายมีความซับซ้อนมากขึ้น การระบุตัวตนอุปกรณ์ด้วยการเข้ารหัสจึงไม่ใช่สิ่งที่ไม่จำเป็นอีกต่อไป SSL.com ให้บริการใบรับรอง Matter DAC และ PAI สำหรับผู้ผลิตอุปกรณ์สมาร์ทโฮมและ IoT และใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์เพื่อรักษาความปลอดภัยในการเข้าถึงระหว่างเครื่องกับเครื่องและผู้ใช้กับเครือข่าย จาก CA ที่ได้รับอนุญาตจาก CSA และผ่านการตรวจสอบจาก WebTrust
อุปกรณ์ IoT หลายพันล้านชิ้นถูกนำไปใช้งานโดยมีการเข้ารหัสข้อมูลประจำตัวที่อ่อนแอหรือไม่ก็ไม่มีเลย มาตรฐาน Matter, ETSI EN 303 645, กฎหมายว่าด้วยความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป และแนวทางของ NIST ล้วนผลักดันให้มีการใช้การเข้ารหัสข้อมูลประจำตัวของอุปกรณ์อย่างเป็น1บังคับ
ผลิตภัณฑ์ Device & Machine Trust ของ SSL.com รองรับสถานการณ์ที่แตกต่างกันสองแบบ: แมทเทอร์ DAC และ PAI สำหรับผู้ผลิตอุปกรณ์สมาร์ทโฮมและ IoT และ ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ สำหรับองค์กรที่ต้องการรักษาความปลอดภัยในการสื่อสารระหว่างเครื่องจักร
คุณต้องการโซลูชันแบบไหน?
ผู้ผลิตอุปกรณ์ที่ต้องการได้รับการรับรองจาก Matter
แมทเทอร์ DAC และ / หรือ แมทเทอร์ พีไอSSL.com ได้รับการรับรองจาก CSA แล้ว จำเป็นต้องใช้ DAC สำหรับอุปกรณ์แต่ละชิ้น
การรักษาความปลอดภัยการเข้าถึงระหว่างเครื่องหรือเครือข่าย
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์: การระบุตัวตนโดยใช้ใบรับรองสำหรับอุปกรณ์ บริการ และผู้ใช้ที่เข้าถึงเครือข่ายขององค์กร
การปฏิบัติตามกฎระเบียบและมาตรฐาน
เรื่อง (CSA)
ใบรับรองการรับรองอุปกรณ์ Matter (Matter Device Attestation Certificates) เป็นข้อบังคับสำหรับผลิตภัณฑ์ที่ได้รับการรับรองจาก Matter ภายใต้นโยบายของ Connectivity Standards Alliance (PAA) SSL.com เป็น PAA ที่ได้รับอนุญาต ซึ่งช่วยให้ผู้ผลิตสามารถออกใบรับรอง DAC ต่ออุปกรณ์แต่ละชิ้นได้ เพื่อให้ตรงตามข้อกำหนดการรับรองของ Matter สำหรับการใช้งานร่วมกับ Apple Home, Google Home และ Alexa
ETSI EN 303 645
มาตรฐานความปลอดภัยพื้นฐานสำหรับอุปกรณ์ IoT ของผู้บริโภคในยุโรป ข้อกำหนด 5.1-1 กำหนดให้ต้องมีรหัสประจำตัวอุปกรณ์ที่ไม่ซ้ำกัน: SSL.com PKI จัดเตรียมใบรับรองเอกลักษณ์อุปกรณ์เข้ารหัสลับที่ตรงตามข้อกำหนดพื้นฐานนี้สำหรับผลิตภัณฑ์สำหรับผู้บริโภคที่เชื่อมต่ออินเทอร์เน็ตซึ่งจำหน่ายในสหภาพยุโรป
พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป
ข้อกำหนดด้านความปลอดภัยตั้งแต่ขั้นตอนการออกแบบภายใต้กฎหมายความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป (ซึ่งมีผลบังคับใช้เป็นระยะจนถึงเดือนธันวาคม 2027) กำหนดให้ต้องมีการระบุตัวตนของอุปกรณ์เข้ารหัสลับ กลไกการอัปเดตที่ปลอดภัย และการจัดการช่องโหว่ SSL.com Matter DAC, การตรวจสอบสิทธิ์ไคลเอ็นต์ และการลงนามรหัส OV ร่วมกันตอบสนองความสอดคล้องกับภาคผนวก I ของ CRA
IEC 62443
กรอบความปลอดภัยระบบอัตโนมัติและควบคุมอุตสาหกรรม IEC 62443 กำหนดให้ใช้การตรวจสอบสิทธิ์อุปกรณ์โดยใช้ใบรับรองในระดับความปลอดภัย 2-4 ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ SSL.com และใบรับรองแบบจัดการ PKI ตรงตามข้อกำหนดเหล่านี้สำหรับสภาพแวดล้อม SCADA, DCS และ IoT ภาคอุตสาหกรรม
เหตุใดจึงต้องใช้ SSL.com
สารที่ได้รับอนุญาตจาก CSA PAA
SSL.com เป็นหน่วยงานรับรองผลิตภัณฑ์ (Product Attestation Authority หรือ PAA) ที่ได้รับอนุญาตภายใต้ Connectivity Standards Alliance ซึ่งเป็นเส้นทางที่จำเป็นสำหรับการเปิดตัวอุปกรณ์ที่ได้รับการรับรองจาก Matter และเป็นหนึ่งใน PAA จำนวนจำกัดทั่วโลก
การออกบัตรปริมาณมากผ่าน API
SWS REST API รองรับการออกใบรับรองอัตโนมัติในระดับสายการผลิต เหมาะสำหรับการสั่งซื้อเป็นชุด การจัดเตรียม DAC แบบโปรแกรม และโปรแกรมการผลิตหลายล้านชิ้น พิสูจน์แล้วว่าใช้งานได้จริงในระดับอุปกรณ์ขนาดใหญ่
เว็บทรัสต์สำหรับ CA (BDO)
การตรวจสอบประจำปีของ BDO ครอบคลุมการดำเนินงานของ CA, ข้อกำหนดพื้นฐาน SSL, S/MIME BR, Code Signing BR และความปลอดภัยของเครือข่าย: การรับประกันอย่างต่อเนื่องภายใต้ทุกโครงการความไว้วางใจสาธารณะ
เปิดให้บริการมาตั้งแต่ปี 2002
ด้วยประสบการณ์กว่าสองทศวรรษในการดำเนินงาน CA สาธารณะอย่างต่อเนื่องตลอดวิวัฒนาการของโปรแกรมรูทเบราว์เซอร์หลักทุกรูปแบบ: โครงสร้างพื้นฐานที่ได้รับการพิสูจน์แล้วสำหรับโปรแกรมอุปกรณ์ขนาดใหญ่
คำถามที่พบบ่อย
ใบรับรองการรับรองอุปกรณ์ Matter (DAC) คือใบรับรอง X.509 ต่ออุปกรณ์แต่ละชิ้น ซึ่งให้ข้อมูลระบุตัวตนทางเข้ารหัสลับสำหรับผลิตภัณฑ์ที่ได้รับการรับรองภายใต้มาตรฐานสมาร์ทโฮม Matter จะออก DAC หนึ่งใบต่อหน่วยการผลิตหนึ่งหน่วย ทำให้สามารถระบุตัวตนอุปกรณ์ที่ไม่ซ้ำกัน ซึ่งตัวควบคุม Matter (Apple Home, Google Home, Amazon Alexa, Samsung SmartThings) จะใช้ตรวจสอบระหว่างการติดตั้งใช้งาน DAC เป็นสิ่งจำเป็นสำหรับการรับรอง Matter โดย Connectivity Standards Alliance (CSA) กำหนดให้ต้องมี DAC สำหรับทุกการเปิดตัวผลิตภัณฑ์ที่ได้รับการรับรอง Matter SSL.com เป็นหน่วยงานรับรองผลิตภัณฑ์ (PAA) ที่ได้รับอนุญาตจาก CSA ซึ่งออก DAC ที่สอดคล้องกับมาตรฐาน Matter ผ่าน SWS REST API ในระดับสายการผลิต
DAC (Device Attestation Certificate) คือใบรับรองต่ออุปกรณ์หนึ่งชิ้นต่อหน่วยการผลิต PAI (Product Attestation Intermediate) คือ CA ระดับกลางที่มีตราสินค้าของคุณเอง ซึ่งอยู่ระหว่าง PAA root ของ SSL.com และ DAC ของคุณ ด้วย PAI ชื่อองค์กรของคุณจะปรากฏในห่วงโซ่ผู้ออกใบรับรองสำหรับ DAC ทุกใบที่คุณออกภายใต้ PAI นั้น ผู้ผลิตส่วนใหญ่ที่จัดส่งผลิตภัณฑ์เพียงสายเดียวจะใช้ PAA ของ SSL.com เองในการออก DAC โดยตรง ผู้ผลิตที่มีผลิตภัณฑ์หลากหลาย โปรแกรม OEM และองค์กรที่ต้องการให้ตราสินค้าของตนอยู่ในห่วงโซ่ใบรับรองจะเลือกใช้ PAI เฉพาะ
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ (Client Authentication certificate) คือใบรับรอง X.509 ที่มีแฟล็กการใช้งานคีย์เสริม clientAuth เมื่อไคลเอ็นต์ (ผู้ใช้ อุปกรณ์ บริการ) แสดงใบรับรองนี้ในระหว่างการตรวจสอบสิทธิ์ TLS ในขั้นตอน "การจับมือ" (handshake) เซิร์ฟเวอร์จะตรวจสอบตัวตนของไคลเอ็นต์ด้วยวิธีการเข้ารหัสก่อนที่จะอนุญาตให้เข้าถึง นี่คือพื้นฐานของสถาปัตยกรรมเครือข่ายแบบ "ความไว้วางใจเป็นศูนย์" (zero-trust network architectures) ซึ่งเป็นการทำงานร่วมกัน TLS (mTLS(โดยที่ทั้งสองฝ่ายต้องพิสูจน์ตัวตนก่อนที่จะมีการแลกเปลี่ยนข้อมูล) การใช้งานทั่วไป ได้แก่ การแทนที่การเข้าถึงด้วยรหัสผ่านด้วยการตรวจสอบสิทธิ์ด้วยใบรับรอง การตรวจสอบสิทธิ์บริการระหว่างเครื่อง การตรวจสอบสิทธิ์ไคลเอ็นต์ VPN และการควบคุมการเข้าถึงอุปกรณ์ในสภาพแวดล้อม IoT ทางอุตสาหกรรม
ใช่แล้ว SSL.com เป็นหน่วยงานรับรองผลิตภัณฑ์ (Product Attestation Authority หรือ PAA) ที่ได้รับอนุญาตจาก Connectivity Standards Alliance (CSA) ซึ่งเป็นเส้นทางรับรองที่จำเป็นสำหรับการเปิดตัวอุปกรณ์ที่ได้รับการรับรองจาก Matter SSL.com เป็นหนึ่งใน PAA จำนวนจำกัดทั่วโลก การเป็น PAA ที่ได้รับอนุญาตหมายความว่า SSL.com สามารถออก DAC ได้โดยตรงและ PAI สำหรับผู้ผลิตที่ดำเนินการ CA ระดับกลางของตนเองได้ คีย์ส่วนตัวจะถูกสร้างและจัดเก็บไว้ใน HSM ที่ผ่านการตรวจสอบตามมาตรฐาน FIPS 140-2 ระดับ 3 ตามนโยบายการรับรองของ CSA
ใช่แล้ว นอกเหนือจากอุปกรณ์ IoT สำหรับผู้บริโภค (Matter) แล้ว SSL.com ยังให้บริการใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์และบริการจัดการอีกด้วย PKI สำหรับ IoT ในภาคอุตสาหกรรม, OT (เทคโนโลยีการปฏิบัติงาน), ECU ในรถยนต์, อุปกรณ์ทางการแพทย์ และการระบุตัวตนของอุปกรณ์โครงสร้างพื้นฐานที่สำคัญ บริการของ SSL.com สอดคล้องกับมาตรฐานความปลอดภัยระบบอัตโนมัติทางอุตสาหกรรม IEC 62443, มาตรฐานพื้นฐาน IoT สำหรับผู้บริโภค ETSI EN 303 645, มาตรฐานความปลอดภัยทางไซเบอร์ของอุปกรณ์ IoT NIST SP 800-213 และกฎหมายความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป (มีผลบังคับใช้เป็นระยะจนถึงเดือนธันวาคม 2027) การออกใบรับรองจำนวนมากในสายการผลิตได้รับการสนับสนุนผ่าน SWS REST API
ปกป้องอุปกรณ์ของคุณด้วยการระบุตัวตนด้วยการเข้ารหัส
Matter DAC/PAI สำหรับผู้ผลิต IoT: การตรวจสอบสิทธิ์ไคลเอ็นต์สำหรับเครือข่ายระดับองค์กร
