Il n’y a pas de mystère : pour provisionner des identités fortes, uniques et sécurisées sur vos équipements, la procédure d’inscription doit être suivie à la lettre. De nombreux clients du secteur des IoT connaissent déjà notre produit IoT Edge Enroll et l’ont déjà utilisé pour inscrire leurs équipements sur notre plateforme d’identités IoT basée sur une PKI. Cette intégration connaît un franc succès qui contribue à l’engouement autour des infrastructures à clés publiques (PKI).
Depuis, le secteur a gagné en maturité et nos clients nous ont fait part de leurs souhaits de bénéficier d’un processus d’inscription plus simple et plus flexible, et de niveaux de sécurité personnalisables. Nous les avons entendus et avons mis nos équipes au travail, en leur demandant de réinventer le fonctionnement et les fonctionnalités d’IoT Edge Enroll.
Avec IoT Edge Enroll v2, l’inscription sécurisée de vos appareils passe au niveau supérieur
IoT Edge Enroll est un service complet d’inscription et de gestion des identités d’appareils qui simplifie, sécurise et optimise la gestion du cycle de vie des identités. Nous affirmons fièrement qu’IoT Edge Enroll répond aux attentes des écosystèmes IoT et des administrateurs de PKI avec ses fonctionnalités de contrôle et de gestion avancées.
Une réponse aux difficultés des clients pour inscrire les identités de leurs appareils
Pour beaucoup d’entreprises, le processus d’inscription des identités d’appareils pose problème. En cause, l’immaturité des standards de sécurité — ou l’absence de standards de sécurité universels — qui complique la donne de ceux qui veulent respecter les règles. Au manque de compétences s’ajoutent des coûts élevés pour la mise en place et l’exploitation d’une PKI correctement sécurisée. Les sociétés ne trouvent tout simplement pas les ressources qualifiées dont elles ont besoin pour développer, mettre en œuvre et gérer une PKI sur site coûteuse. Et par ailleurs, elles peinent à suivre l’évolution des standards sectoriels et l’arrivée de nouveaux standards. C’est notamment le cas des fabricants d’objets connectés (IoT) et des exploitants d’infrastructures IoT critiques.
D’un côté, les fabricants d’objets connectés (IoT) et de semi-conducteurs cherchent à alléger la procédure d’inscription ainsi que la configuration et la gestion des certificats. Ils se préoccupent aussi de la façon dont les identités de puces ou d’appareils impactent les inscriptions en aval. Quant aux exploitants d’équipements d’infrastructures IoT critiques, ils ont besoin d’interopérabilité, de pouvoir gérer les identités d’appareils et de sécuriser les communications ainsi que leurs chaînes d’approvisionnement connectées. Fabricants et exploitants veulent pouvoir mieux superviser les identités d’appareils sur leurs réseaux et gérer de manière plus sécurisée les cycles de vie des identités d’appareils. Ils sont donc à la recherche de solutions d’inscription des IoT qui permettent de simplifier, d’optimiser et de renforcer le processus d’inscription.
La deuxième version d’IoT Edge Enroll répond à la problématique avec une conception extensible et sécurisée qui offre toute la flexibilité pour s’adapter aux besoins mouvants et émergents des acteurs IoT.
Caractéristiques clés d’IoT Edge Enroll v2 :
- API garantes d’une interopérabilité sécurisée : intégration accélérée et interopérabilité sécurisée grâce aux protocoles d’inscription d’appareils basés sur des standards (Enrollment over Secure Transport, [EST]) et aux serveurs d’inscription dédiés
- Interopérabilité avec toutes les grandes plateformes IoT cloud : Azure IoT, AWS IoT, Arm Pelion, et bien d’autres
- API d’administration RESTful dédiée : sécurisation des fonctions d’administration
- Prise en charge de l’attestation TPM (Trusted Platform Module) : intégration de microprocesseurs cryptographiques sécurisés avec des identifiants propres aux équipements
- Profils de certificats personnalisés pour les IoT : applicable à tous les types de certificats x.509
- Moteur de modèles de certificats pour des inscriptions précises et rigoureuses : génération dynamique de champs de certificats à partir de sources externes et authentification par rapport aux stratégies d’inscription
- Gestionnaire d’identités d’appareils : permet aux administrateurs de gérer les identités uniques des appareils tout au long de leur cycle de vie
- Moteur de stratégies d’inscription pour plus de sécurité : simplicité de configuration des niveaux d’authentification en fonction du risque pour répondre aux besoins de sécurité et de conformité
- Workflows personnalisés : possibilité de traiter les cas d’utilisation IoT complexes comprenant différents types d’identités d’appareils et étapes du cycle de vie des IoT
- Architecture de plug-in pour personnaliser l’inscription : framework extensible permettant aux fonctionnalités/fonctions plug-in d’appeler des sources et du code externes
L’intégration totale entre IoT Edge Enroll et l’autorité de certification (AC) de GlobalSign permet aux clients de choisir entre hiérarchies privées dédiées, AC intermédiaires publiques « brandées » à leur marque et racines de confiance privées ou partagées. Avec une conformité FIPS 140-2 de niveau 3, le moteur conjugue sécurité, évolutivité et traitement haute performance.
Optez pour une inscription sécurisée de vos appareils avec IoT Edge Enroll v2
Composante clé de notre plateforme d’identités IoT basée sur une PKI, IoT Edge Enroll propulsé par Atlas permet de gérer tout le cycle de vie des identités d’appareils. Retour sur quelques-uns des avantages d’Edge Enroll :
- Simplification de la procédure d’inscription : vous éliminez les risques et les coûts associés à une implémentation interne, et les problèmes de gestion, vous consolidez l’ensemble des fonctions de PKI sur un seul framework en bénéficiant de l’assistance et des conseils des experts GlobalSign en PKI.
- Optimisation de l’inscription et de l’exploitation : vous bénéficiez d’outils de gestion puissants, d’une inscription en mode « as a service », et d’un moteur d’émission de certificats évolutif et très performant.
- Renforcement de la sécurité et de l’inscription de vos appareils IoT : vous pouvez ajouter une couche d’authentification et de contrôle personnalisable. Dans l’écosystème sécurisé de GlobalSign, nous intégrons les derniers standards, les dernières réglementations et recommandations des consortiums disponibles. Protocoles EST, prise en charge TPM et possibilité de personnaliser l’authentification du moteur de politiques d’inscription et du moteur de création de modèles de certificats… tout cela contribue à une meilleure protection avec une sécurité au niveau des appareils pour une sécurité maximale de leurs identités.
Cette dernière version d’IoT Edge Enroll offre les fonctionnalités d’inscription d’appareils sur une PKI commerciale les plus complètes et les plus flexibles du marché. Nos clients devraient être d’accord : IoT Edge Enroll v2 simplifie l’établissement et la configuration de l’inscription, optimise le processus d’inscription et renforce l’inscription des appareils avec des niveaux de sécurité flexibles pour répondre aux exigences de chaque cas d’utilisation IoT.
C’est maintenant à vous de vous faire votre propre opinion ! Contactez-nous vite pour découvrir comment IoT Edge Enroll peut vous aider à simplifier, optimiser et renforcer l’inscription des identités de vos appareils.