認證機構(CA)暨物聯網(IoT)身分驗證和安全解決方案供應商GMO GlobalSign，攜手半導體製造商英飛凌，於近日推出一項解決方案，能夠輕鬆、安全地將設備註冊至微軟Azure IoT中心和IoT中樞裝置佈建服務。這項合作計畫將複雜的設備身份整合變得更為容易，並為從晶片到雲端的物聯網設備安全提供了一個可靠的方法。

GlobalSign攜手英飛凌推出一項基於TPM的解決方案，能夠輕鬆、安全地將設備註冊至微軟Azure IoT中心和IoT中樞裝置佈建服務。

該解決方案的核心方式是，由GlobalSign全球公認的、已通過WebTrust認證的CA對英飛凌內部CA進行交叉簽署認證，從而提升英飛凌自身發行的、儲存在OPTIGA TPM SLM 9670上的認證可信度，並能通過GlobalSign根CA進行認證。憑藉全球公認和信賴的簽署認證，每個英飛凌TPM即可在全生命週期中，隨時透過物聯網身份平台連接到GlobalSign物聯網邊緣註冊登記中心(IoT Edge Enroll)，便可以以可驗證的身份和安全可信度無縫註冊到Azure。

GlobalSign物聯網解決方案副總裁Lancen LaChance表示：「只有建立戰略性的創新合作，才能確保健康、安全的物聯網生態系統變得更強大。GlobalSign和英飛凌、微軟 Azure 等關鍵技術合作夥伴的竭誠合作，可為我們共同的客戶奠定成功的基礎。我們一起為物聯網設備製造商、系統整合商和營運商創造競爭優勢，為他們提供安全、無縫的Azure註冊途徑。」

英飛凌嵌入式安全部門副總裁暨總經理Juergen Rebel表示：「設備的專屬身份驗證是安全連接至雲端不可或缺的部分。透過我們全新的OPTIGA TPM整合套件，客戶可在不到一小時的時間內，完成設備與微軟Azure IoT雲的安全連接。」

這使得設備在Azure系統中的安全註冊過程被大幅簡化。微軟公司Azure IoT事業部副總裁Sam George表示：「所有註冊至Microsoft Azure的設備都必須擁有經過驗證的身份，因此有效、安全的設備身份至關重要。英飛凌攜手GlobalSign，將系統整合商和解決方案供應商安全地進行Azure設備註冊所需工作量減到最少，嘉惠供應鏈中的每個參與者，為Azure註冊提供了一個安全、簡便的選項。」

在供應鏈中加入經過交叉簽署認證的TPM，還使設備身份能與生產初始身份保持一致，從而強化了設備的身份及驗證，同時增加了設備在生命週期不同階段在生態系統下游任何環節的信任度。

Azure IoT中心是雲端代管式解決方案後台系統，幾乎能夠連接任何設備，可讓物聯網應用與其管理的設備之間實現高度安全、可靠的通訊。