近年来,得益于人工智能和物联网技术的发展与普及,智能家居热度持续升温,在极大提高人们生活质量的同时,行业也在悄然兴起。Aqara是绿米联创的自有品牌和IoT(物联网)行业独角兽。截止到2023年9月份,全球激活设备超过3600万,覆盖全球国家和地区销售点42个,全球服务用户超过1100万。
Aqara在CSA联盟(连接标准联盟)公布Matter智能家居设备连接标准协议之前,便意识到用户与设备厂商所面临的设备兼容性及安全性挑战,为了给全球用户带来更加舒适安全的全屋智能生活,Aqara采用了亚马逊云科技Amazon Private CA服务来构建Matter PKI体系,为自身和其他厂商颁发符合Matter要求的设备认证数字证书,让不同类型的智能家居设备能够无缝连接和交互。
同时,Aqara还使用了Amazon EC2、Amazon S3、Amazon RDS、Amazon ElastiCache、Amazon Lambda、Amazon CloudWatch、Amazon WAF、Amazon GuardDuty等产品与服务,高效地部署和管理智能家居设备,为全球用户了提供更加优质、安全可靠的智能家居服务。
机会:Matter认证改变
智能家居行业游戏规则
Matter是由CSA联盟以及成员发布的设备连接标准协议,依托DAC的数字证书,来验证智能家居网络中的设备是否已通过Matter认证。通过Matter认证的产品,会自然而然地与其他Matter产品和服务兼容,产业巨变就在此时此刻发生。
Aqara作为全球技术领先的无线全屋智能品牌,希望通过Matter认证,让不同厂商的智能设备进行无缝连接,并可以为自身和其他厂商颁发符合Matter要求的DAC证书。然而,如果自建传统的证书签发体系也会面临重重挑战:
维护自建的传统证书签发体系昂贵且耗时,需要很强的专业技能。
企业需要耗费大量人力和财力负责证书签发体系的安全性、可审计性和可用性。
自建的传统证书签发体系无法提供便捷的自动化或可扩展性。
传统的证书签发体系不能灵活支持需要快速部署的云上资源。
解决方案:Amazon Private CA助力Aqara构建安全合规的Matter PKI体系
在面临多重技术挑战之时,Aqara选择使用了Amazon Private CA证书服务来构建Matter PKI体系。Amazon Private CA已获得国际标准化组织“(ISO)27001认证”和“系统和组织控制2(SOC2)II类认证”,符合CSA联盟的安全要求,快速帮助Aqara准备了Matter PKI评估测试流程以及向CSA联盟说明控制的实施方法。
Aqara IoT架构师魏红生在提到Matter PKI证书体系建设的困难时说:“在建设Matter PKI上,我们完全是零基础的,由于有亚马逊云科技团队专业的经验和技术支持,才走到现在。”
Amazon Private CA高度符合Matter安全合规要求,加速Aqara产品推向全球
为了符合Matter标准,智能家居设备必须满足多项安全要求。例如,每个设备都必须有自己的私有证书,利用私有证书来保证内部网络连接的安全。Aqara利用Amazon Private CA将管理员和使用者账号分离,在不使用时,可以禁用根证书和中间证书。如果证书签发产生异常时,根证书还会自动发出告警。
与此同时,Amazon Private CA是一项可扩展且高度可用的服务,Aqara使用Amazon Private CA为智能家居设备生成和管理私有证书,开发人员以API编程形式创建和部署,这样Aqara的技术人员就可以减少大量的运维工作,专注于产品的核心功能,加快产品推向全球的步伐。
Amazon Private CA有效减轻Aqara运营负担
确保Matter PKI体系的安全性是Aqara和Amazon Private CA的共同责任。Amazon Private CA服务运行所依托的设备物理安全性的各个环节,都由亚马逊云科技进行运营、管理和控制,Aqara只承担使用Amazon Private CA的相关责任和管理工作,如逻辑访问控制和其他技术设置(比如加密、日志、日志数据备份)等。这种责任共担模型大幅简化和减轻了Aqara的运营负担。
业务成果:每个设备认证数字证书不到0.01元人民币,安全合规实现万物互联
Amazon Private CA为Aqara提供了高效、经济和安全的Matter PKI服务,助力Aqara降低成本、加快全球业务的拓展,并为智能家居设备的Matter认证提供了可靠的支持和保障。
DAC证书成本可控
Aqara使用的Amazon Private CA服务可以按用量付费,这大幅降低了Matter认证所需的成本,每张DAC证书的价格也从原来超1元人民币降至不到0.01元人民币,而Amazon Private CA责任共担模型也大幅减少了Aqara在证书安全和管理上的工作量。
强大的安全性保障
Amazon Private CA为Aqara提供了安全合规的托管服务,采用符合Fips 140-2标准的硬件加密机(HSM)来保护证书的私钥,确保证书的安全性。此外,它还提供了细粒度的权限管理和详尽的审计日志功能,帮助Aqara确保签发证书体系使用的安全性。
加速Aqara全球业务布局
Aqara在很早之前就在使用Amazon EC2、Amazon S3、Amazon RDS、Amazon ElastiCache、Amazon Lambda、Amazon CloudWatch、Amazon WAF、Amazon GuardDuty等产品,为其合作的供应商和用户提供服务。基于亚马逊云科技引领行业的全球化安全合规理念和覆盖全球的云基础设施,Aqara得以更加高效地在全球部署和管理智能家居设备,加速全球业务的布局。
“未来,我们会在安全合规和隐私安全方面进一步加强与亚马逊云科技的深度合作,期待与亚马逊云科技一起探索生成式AI在智能家居领域的创新解决方案,如设备配置的联动、设备智能推荐等。希望我们携手用数字科技,为全球用户打造一个安全、舒适、低碳的数字化可持续生活方式。”Aqara高级副总裁孔丽表示。