Ce que l’on appelle « périphérie » dans les architectures IoT de référence comprend généralement une couche logique composée d’objets IoT, de capteurs, d’actionneurs, de nœuds, de passerelles et de composants des domaines fonctionnels déployés au sein de l’IoT. En d’autres termes : c’est à la périphérie que sont générées et/ou collectées les données IoT avant transmission à distance, comme le Cloud. La périphérie peut également contenir des « passerelles » physiques qui servent de proxy entre les équipements IoT locaux, les machines, les nœuds et les applications s’exécutant dans le Cloud. On appelle parfois « fog » la couche située entre la périphérie et le Cloud.
Le cycle de vie d’un objet IoT s’articule généralement autour de l’attribution d’une identité à l’objet, la collecte et le stockage de cette information lorsque l’appareil est « connecté » la première fois, et la gestion de cette information une fois l’objet IoT pleinement opérationnel. GlobalSign intervient plus précisément sur l’attribution d’une identité unique forte adossée à une racine de confiance pour chaque objet IoT, permettant ainsi à l’objet d’être correctement identifié. C’est ce que l’on appelle le processus d’enregistrement.
Exemple concret
La croissance de l’IoT et les milliards d’équipements et d’objets connectés utilisés par les particuliers et les entreprises font exploser les besoins d’enregistrements dans tous les secteurs d’activité. Mais avec un environnement matériel aussi hétérogène, le processus ne peut être standardisé et actuellement aucune solution n’apporte de réponse vraiment satisfaisante. C’est l’un des nombreux défis à relever pour l’Internet des Objets.
Dans l’agriculture, les exploitants cherchent à pouvoir enregistrer leurs équipements IoT pour pouvoir tout suivre, depuis le bétail jusqu’aux récoltes, en passant par les sols et les équipements agricoles (tracteurs...). D’ailleurs, en ce qui concerne ces machines-outils, il faudrait aujourd’hui pouvoir disposer d’une solution automatisée pour vérifier leur authenticité, les suivre, gérer leur dossier numérique, etc.
Mais la création d’une telle solution n’est pas simple. En cause ? Les équipements mentionnés plus haut et le cloisonnement de l’ensemble de ces systèmes. C’est d’ailleurs un autre grand problème à traiter.
Équipements IoT : la solution à vos problèmes d’enregistrement
Pour répondre à ce besoin croissant, GlobalSign vient de lancer IoT Edge Enroll, une solution basée sur une infrastructure PKI conçue pour simplifier l’enregistrement. Idéale pour les écosystèmes IoT, l’infrastructure PKI est assez légère à exécuter sur différentes catégories d’équipements.
Avec cette nouvelle solution, nous apportons une réponse à la recherche d’une méthode optimale pour émettre des certificats vers les équipements matériels. Autre avantage : l’installation de certificats est beaucoup plus simple, surtout pour les fabricants. À ce titre, le rôle de la passerelle d’enregistrement est déterminant puisqu’elle permet ensuite d’intégrer l’accès aux plateformes de gestion.
Cette solution enregistre tous les équipements IoT spécifiés sur un réseau, en leur attribuant à chacun une identité unique. Dans l’absolu, nous sommes désormais capables de permettre la vérification, l’émission et la ré-émission d’identités vers des équipements IoT.
Le processus d’enregistrement est mis en œuvre par le biais de notre solution PKI — une solution extrêmement évolutive qui nous permet d’émettre des certificats à des débits et des volumes inédits. Les innovateurs dans le domaine de l’Internet des Objets peuvent ainsi faire de la sécurité un argument de différenciation et un réel avantage concurrentiel. Cette fonctionnalité nous permet de générer jusqu’à 3000 certificats par seconde.
Et ce n’est pas tout : l’extrême évolutivité du service PKI de GlobalSign permet aux développeurs IoT d’intégrer d’emblée, et sans difficulté, la sécurité et l’identité à leurs produits. En sécurisant et en authentifiant ainsi les terminaux IoT, ils protègent l’intégrité des données. Cette fonctionnalité permet d’accélérer les délais de commercialisation et de réduire les coûts de fabrication de leurs produits, tout en répondant aux besoins critiques de sécurité.
En insérant cette couche au milieu du continuum « cloud-fog-leaf » — à la périphérie — la solution pourra s’interfacer directement avec les nœuds de contrôle de l’IoT. Elle propose également des fonctions uniques d’Autorité d’enregistrement (RA, Registration Authority) des équipements pour permettre aux fabricants de contrôler les équipements autorisés à recevoir certains identifiants, en fonction des règles définies par les utilisateurs. L’utilisation de toutes ces fonctionnalités est facilitée par une API RESTful de pointe qui permet ainsi aux développeurs de les inclure au processus de compilation du logiciel de leurs équipements.
Retrouvez plus d’infos sur notre plateforme d’identités IoT et la solution d’enregistrement IoT Edge Enroll de GlobalSign dans notre communiqué de presse. Pour en savoir plus sur nos solutions IoT, vous pouvez également vous rendre sur notre site Web.