亞馬遜云科技助力Aqara構(gòu)建Matter PKI體系，實現(xiàn)智能家居設(shè)備安全互聯(lián)

近年來，得益于人工智能和物聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，智能家居熱度持續(xù)升溫，在極大提高人們生活質(zhì)量的同時，行業(yè)也在悄然興起。

Aqara是綠米聯(lián)創(chuàng)的自有品牌和IoT（物聯(lián)網(wǎng)）行業(yè)獨角獸。截止到2023年9月份，全球激活設(shè)備超過3600萬，覆蓋全球國家和地區(qū)銷售點42個，全球服務(wù)用戶超過1100萬。

Aqara在CSA聯(lián)盟（連接標(biāo)準(zhǔn)聯(lián)盟）公布Matter智能家居設(shè)備連接標(biāo)準(zhǔn)協(xié)議之前，便意識到用戶與設(shè)備廠商所面臨的設(shè)備兼容性及安全性挑戰(zhàn)，為了給全球用戶帶來更加舒適安全的全屋智能生活，Aqara采用了亞馬遜云科技Amazon Private Certificate Authority（Amazon Private CA）服務(wù)來構(gòu)建Matter PKI（公鑰基礎(chǔ)設(shè)施）體系，為自身和其他廠商頒發(fā)符合Matter要求的設(shè)備認(rèn)證數(shù)字證書，讓不同類型的智能家居設(shè)備能夠無縫連接和交互。

同時，Aqara還使用了Amazon Elastic Compute Cloud（Amazon EC2）、Amazon Simple Storage Service（Amazon S3）、Amazon Relational Database Service（Amazon RDS）、Amazon ElastiCache、Amazon Lambda、Amazon CloudWatch、Amazon WAF、Amazon GuardDuty等產(chǎn)品與服務(wù)，高效地部署和管理智能家居設(shè)備，為全球用戶了提供更加優(yōu)質(zhì)、安全可靠的智能家居服務(wù)。

機會

Matter認(rèn)證改變

智能家居行業(yè)游戲規(guī)則

Matter是由CSA聯(lián)盟以及成員發(fā)布的設(shè)備連接標(biāo)準(zhǔn)協(xié)議，依托DAC（設(shè)備認(rèn)證證書）的數(shù)字證書，來驗證智能家居網(wǎng)絡(luò)中的設(shè)備是否已通過Matter認(rèn)證。通過Matter認(rèn)證的產(chǎn)品，會自然而然地與其他Matter產(chǎn)品和服務(wù)兼容，產(chǎn)業(yè)巨變就在此時此刻發(fā)生。

Aqara作為全球技術(shù)領(lǐng)先的無線全屋智能品牌，希望通過Matter認(rèn)證，讓不同廠商的智能設(shè)備進(jìn)行無縫連接，并可以為自身和其他廠商頒發(fā)符合Matter要求的DAC證書。然而，如果自建傳統(tǒng)的證書簽發(fā)體系也會面臨重重挑戰(zhàn)：

維護(hù)自建的傳統(tǒng)證書簽發(fā)體系昂貴且耗時，需要很強的專業(yè)技能。

企業(yè)需要耗費大量人力和財力負(fù)責(zé)證書簽發(fā)體系的安全性、可審計性和可用性。

自建的傳統(tǒng)證書簽發(fā)體系無法提供便捷的自動化或可擴展性。

傳統(tǒng)的證書簽發(fā)體系不能靈活支持需要快速部署的云上資源。

亞馬遜云科技擁有全球領(lǐng)先的技術(shù)和資源，通過使用Amazon Private CA，我們能夠為自身和其他廠商頒發(fā)符合Matter要求的DAC證書，而且每個證書的獲取成本不到0.01元，我們用很低的成本就實現(xiàn)了不同類型智能設(shè)備間的無縫連接和交互。通過與亞馬遜云科技的合作，不但提高了Aqara智能家居設(shè)備的安全性和穩(wěn)定性，還為我們?nèi)虻挠脩籼峁┝烁觾?yōu)質(zhì)、可靠的智能家居服務(wù)。

Aqara產(chǎn)品與研發(fā)高級副總裁孔麗

解決方案 Amazon Private CA助力Aqara構(gòu)建安全合規(guī)的Matter PKI體系

在面臨多重技術(shù)挑戰(zhàn)之時，Aqara選擇使用了Amazon Private CA證書服務(wù)來構(gòu)建Matter PKI（公匙基礎(chǔ)設(shè)施）體系。Amazon Private CA已獲得國際標(biāo)準(zhǔn)化組織“（ISO）27001認(rèn)證”和“系統(tǒng)和組織控制2（SOC2）II類認(rèn)證”，符合CSA聯(lián)盟的安全要求，快速幫助Aqara準(zhǔn)備了Matter PKI評估測試流程以及向CSA聯(lián)盟說明控制的實施方法。

Aqara IoT架構(gòu)師魏紅生在提到Matter PKI證書體系建設(shè)的困難時說：“在建設(shè)Matter PKI上，我們完全是零基礎(chǔ)的，由于有亞馬遜云科技團(tuán)隊專業(yè)的經(jīng)驗和技術(shù)支持，才走到現(xiàn)在?！?/p>

Aqara基于Amazon Private CA

構(gòu)建Matter PKI體系的架構(gòu)圖

Amazon Private CA高度符合Matter安全合規(guī)要求，加速Aqara產(chǎn)品推向全球

為了符合Matter標(biāo)準(zhǔn)，智能家居設(shè)備必須滿足多項安全要求。例如，每個設(shè)備都必須有自己的私有證書，利用私有證書來保證內(nèi)部網(wǎng)絡(luò)連接的安全。Aqara利用Amazon Private CA將管理員和使用者賬號分離，在不使用時，可以禁用根證書和中間證書。如果證書簽發(fā)產(chǎn)生異常時，根證書還會自動發(fā)出告警。

與此同時，Amazon Private CA是一項可擴展且高度可用的服務(wù)，Aqara使用Amazon Private CA為智能家居設(shè)備生成和管理私有證書，開發(fā)人員以API編程形式創(chuàng)建和部署，這樣Aqara的技術(shù)人員就可以減少大量的運維工作，專注于產(chǎn)品的核心功能，加快產(chǎn)品推向全球的步伐。

Amazon Private CA有效減輕Aqara運營負(fù)擔(dān)

確保Matter PKI體系的安全性是Aqara和Amazon Private CA的共同責(zé)任。Amazon Private CA服務(wù)運行所依托的設(shè)備物理安全性的各個環(huán)節(jié)，都由亞馬遜云科技進(jìn)行運營、管理和控制，Aqara只承擔(dān)使用Amazon Private CA的相關(guān)責(zé)任和管理工作，如邏輯訪問控制和其他技術(shù)設(shè)置（比如加密、日志、日志數(shù)據(jù)備份）等。這種責(zé)任共擔(dān)模型大幅簡化和減輕了Aqara的運營負(fù)擔(dān)。

業(yè)務(wù)成果 每個設(shè)備認(rèn)證數(shù)字證書不到0.01元人民幣，安全合規(guī)實現(xiàn)萬物互聯(lián)

Amazon Private CA為Aqara提供了高效、經(jīng)濟(jì)和安全的Matter PKI服務(wù)，助力Aqara降低成本、加快全球業(yè)務(wù)的拓展，并為智能家居設(shè)備的Matter認(rèn)證提供了可靠的支持和保障。

·DAC證書成本可控

Aqara使用的Amazon Private CA服務(wù)可以按用量付費，這大幅降低了Matter認(rèn)證所需的成本，每張DAC證書的價格也從原來超1元人民幣降至不到0.01元人民幣，而Amazon Private CA責(zé)任共擔(dān)模型也大幅減少了Aqara在證書安全和管理上的工作量。

·強大的安全性保障

Amazon Private CA為Aqara提供了安全合規(guī)的托管服務(wù)，采用符合Fips 140-2標(biāo)準(zhǔn)的硬件加密機（HSM）來保護(hù)證書的私鑰，確保證書的安全性。此外，它還提供了細(xì)粒度的權(quán)限管理和詳盡的審計日志功能，幫助Aqara確保簽發(fā)證書體系使用的安全性。

·加速Aqara全球業(yè)務(wù)布局

Aqara在很早之前就在使用Amazon EC2、Amazon S3、Amazon RDS、Amazon ElastiCache、Amazon Lambda、Amazon CloudWatch、Amazon WAF、Amazon GuardDuty等產(chǎn)品，為其合作的供應(yīng)商和用戶提供服務(wù)。基于亞馬遜云科技引領(lǐng)行業(yè)的全球化安全合規(guī)理念和覆蓋全球的云基礎(chǔ)設(shè)施，Aqara得以更加高效地在全球部署和管理智能家居設(shè)備，加速全球業(yè)務(wù)的布局。

“未來，我們會在安全合規(guī)和隱私安全方面進(jìn)一步加強與亞馬遜云科技的深度合作，期待與亞馬遜云科技一起探索生成式AI在智能家居領(lǐng)域的創(chuàng)新解決方案，如設(shè)備配置的聯(lián)動、設(shè)備智能推薦等。希望我們攜手用數(shù)字科技，為全球用戶打造一個安全、舒適、低碳的數(shù)字化可持續(xù)生活方式?！盇qara高級副總裁孔麗表示。

關(guān)于Aqara

綠米聯(lián)創(chuàng)成立于2009年，是領(lǐng)先的智能家居和物聯(lián)網(wǎng)解決方案提供商、國家高新技術(shù)企業(yè)。致力于構(gòu)建以智能設(shè)備、大數(shù)據(jù)和增值服務(wù)為核心的智慧生活解決方案，讓更多人享受智慧、科技、品質(zhì)與舒適的生活。Aqara作為綠米聯(lián)創(chuàng)的自有品牌和IoT行業(yè)獨角獸，是全球技術(shù)領(lǐng)先的無線全屋智能品牌，致力于以“潤物細(xì)無聲”的體驗，打造“千人千面”的全屋智能生活方式，為全球用戶帶來個性化的全屋智能生活。Aqara擁有眾多智能家居產(chǎn)品，包括智能插座、燈控開關(guān)、溫濕度檢測、窗簾電機、智能門鎖等30多個品類，1000多個SKU，搭配互聯(lián)便可完成全屋聯(lián)動，實現(xiàn)豐富的智能場景。