Una identidad de dispositivo fuerte, única e inmutable desempeña un papel clave en la seguridad IoT basada en PKI. Sirve como prueba de la autenticidad de un punto final al garantizar la autenticación, el cifrado y la integridad de los datos, y al proteger el dispositivo durante todo su ciclo de vida.
Almacena certificados en un depósito seguro y centralizado
El almacenamiento de certificados es una preocupación creciente para las organizaciones. IoT Edge Enroll, nuestro servicio de inscripción, aborda esta necesidad con nuestra función de inventario de certificados; una base de datos de certificados emitidos almacenados en una ubicación central para obtener información de certificados coherente y recuperable. Elimina el almacenamiento manual en varias ubicaciones para facilitar la gestión.
Personaliza los perfiles y plantillas de certificados para hacer frente a los exigentes requisitos de autenticación de IoT
Los perfiles de certificado X.509 predeterminados no se adaptan a todos los casos de uso de IoT. A veces requieren una configuración individualizada de los certificados. Trabajamos con los clientes para definir y personalizar perfiles y plantillas de certificados que se adapten a los dispositivos IoT únicos y a los entornos a los que se conectan. Nuestro servicio de inscripción IoT Edge Enroll cuenta con un motor de plantillas de certificados capaz de generar dinámicamente campos de certificados personalizados a partir de fuentes externas, a la vez que autentica las políticas de inscripción para un aprovisionamiento flexible, seguro y coherente.
Protege los dispositivos y las cadenas de suministro frente a las amenazas emergentes
Están surgiendo modelos arquitectónicos avanzados para la protección de certificados, diseñados para salvaguardar las identidades frente a las amenazas de la cadena de suministro y la informática cuántica. Además de los certificados de dispositivo X.509, proporcionamos certificados 802.1AR que emplean certificados de identidad de dispositivo inicial (IDevID) e identidad de dispositivo local (LDevID) como identificadores de dispositivo seguros. Esto es especialmente útil para la criptoagilidad, o la capacidad de responder a amenazas de algoritmos criptográficos y claves, provocadas por el avance de la informática cuántica.
GlobalSign admite muchos tipos de certificados X.509, entre otros
- Certificados de cliente
- Certificados de firma de código
- Certificados SSL/TLS
- Certificados de entidad final
- Certificados 802.1x
- IDevID
- LDevID