可改装的即??即用 USB 安全锚，用於在 IoT 环境中储存安全密钥

AWS IoT Greengrass 基础设施中的 Swissbit iShield HSM（source：Swissbit）

Swissbit 通过 iShield HSM 扩展即??即用安全产品的产品系列。硬体安全模组 (HSM) 采用工业级 USB-A 密钥的形式，能够安全储存用於物联网中设备识别、认证和注册的加密密钥和凭证。

iShield HSM 设计并符合 AWS IoT Greengrass 中的硬体安全整合 (HSI) 要求，允许系统整合商升级和改造现有的 AWS IoT Greengrass 设备，例如带有硬体安全模组的闸道或工业控制器。??入後，iShield HSM 为每个物联网设备的私钥和证书提供最高级别的硬体安全性。使用的安全元件 (CC EAL6+) 使用板上晶片技术嵌入到硬体中。这不仅使 iShield HSM 防篡改，而且使 Swissbit 的硬体安全模组有资格在恶劣的操作环境中使用。

使用软体保护物联网设备的加密密钥储存已经建立。但是，这种方法仍然容易受到熟练的骇客意外泄露或故意盗窃私钥的影响。

加密密钥的安全硬体保护

借助 iShield HSM，Swissbit 提供可升级的硬体安全模组，借助标准 USB 介面可以灵活使用。iShield HSM 符合 AWS IoT Greengrass 开源边缘运行时和云服务的要求，非常适合现成的硬体设计和已经在该领域使用的设备。设备的私钥和证书以防篡改方式储存在安全模组的硬体中，因此无法被软体提取、泄露或复制。

iShield HSM 基於工业品质的 USB 记忆棒，具有紧凑而坚固的金属外壳，由 Swissbit 在其位於柏林的工厂生产。即??即用安全锚支持 PKCS#11 和 PKCS#15 加密标准，并与 OpenSC 开源软体堆栈兼容。