Pour provisionner des identités fortes, uniques et sécurisées sur vos équipements, ces derniers doivent être correctement inscrits sur l’infrastructure à clés publiques (PKI). IoT Edge Enroll est un service complet d’autorité d’enregistrement (AE) qui sécurise et optimise facilement l’inscription de vos équipements. Composante clé de notre plateforme d’identités IoT basée sur une PKI, IoT Edge Enroll permet de gérer tout le cycle de vie des identités de vos appareils. C’est l’offre de fonctionnalités la plus complète et la plus flexible du marché pour inscrire vos équipements sur une PKI.
Extensibilité et sécurité
IoT Edge Enroll est bâti sur un framework extensible et modulaire qui lui confère une flexibilité optimale parfaitement adaptée aux nouveaux besoins multi-plateformes liés aux IoT. IoT Edge Enroll :
- est totalement intégré à l’autorité de certification (AC) de GlobalSign pour permettre aux clients de sélectionner la racine de confiance dont ils ont besoin.
- utilise des protocoles d’inscription basés sur des standards pour accélérer l’intégration, et concilier sécurité et interopérabilité.
- utilise des serveurs d’inscription dédiés pour les protocoles d’inscription spécifiques à certains appareils, en proposant par ailleurs des protocoles d’inscription EST (Enrollment over Secure Transport) basés sur des standards, un client EST ainsi que la prise en charge de l’attestation TPM pour faciliter la configuration et l’intégration.
- utilise des profils et des modèles de certificats x.509 personnalisés pour répondre aux contraintes des IoT conformément à la RFC 5280 qui évoque la nécessité, dans certains cas, d’ajouter ou de remplacer [des profils standards] « par des exigences supplémentaires sur le plan opérationnel, en termes d’autorisations et de garanties de fiabilité afin de se conformer aux exigences de domaines d’application ou d’environnements spécialisés ». Nos modèles et profils peuvent être appliqués à tous les types de certificats x.509.
Caractéristiques principales
Un moteur de modèles de certificats pour des inscriptions précises et rigoureuses — L’utilisation des champs et données personnalisés dans les certificats vous offre toute la flexibilité requise pour vous adapter aux exigences d’authentification uniques des IoT.
Gestionnaire d’identités d’appareils pour la partie Admin — Gérez les identités uniques de vos appareils tout au long de leur cycle de vie, y compris pour les opérations d’audit de certificats et de reporting, la gestion des équipements autorisés (liste blanche), l’activation et la désactivation des appareils, ainsi que les critères d’admissibilité à l’inscription.
Moteur de stratégies d’inscription pour une sécurité renforcée — Configurez vos chaînes de confiance en fixant des règles pour définir facilement le niveau d’authentification et renforcer ainsi la sécurité et la conformité.
Architecture plug-in pour personnaliser l’inscription — Construisez des intégrations d’API vers des sources de données tierces pour répondre aux exigences d’attestation d’inscription ou pour créer des règles d’inscription et d’authentification des modèles de certificats.
Workflows personnalisés aux cas d’utilisation IoT — Les workflows d’inscription s’adaptent à chaque cas d’utilisation IoT selon des paramètres spécifiques, en maintenant un processus d’inscription prévisible, reproductible et sécurisé.
IoT Edge Enroll simplifie la configuration et l’intégration de l’inscription des équipements sur la PKI, optimise le fonctionnement de l’inscription des IoT et renforce la sécurité et l’authentification des IoT.
A qui s’adresse Edge Enroll ?
- Fabricants et opérateurs d’appareils qui sécurisent leurs produits connectés à l’aide d’identités authentifiées par certificat numérique
- Exploitants d’infrastructures critiques qui cherchent à réduire leurs coûts d’exploitation et les contraintes liées à l’enregistrement des équipements sur site, ainsi qu’à leur inscription, leur configuration et leur gestion
- Fabricants de semi-conducteurs qui produisent des puces intelligentes avec identité intégrée ou TPM afin d’offrir aux acteurs en aval de la chaîne d’approvisionnement un avantage concurrentiel sur le plan de la sécurité
- Développeurs IoT et organisations qui souhaitent sécuriser les identités propres aux appareils tout au long de leur cycle de vie
Les avantages
- Puissance d’une autorité d’enregistrement en tant que Service basée dans le cloud
- Mise en œuvre et gestion simplifiées de l’inscription des appareils
- Optimisation des opérations d’inscription selon les principales normes
- Sécurité renforcée grâce à une authentification rigoureuse des appareils à inscrire, à l’application stricte des stratégies, au chiffrement des communications et au stockage sécurisé des identités
- Ensemble extrêmement complet de fonctionnalités d’AE de niveau professionnel bâti sur un seul framework
- Conseils d’experts pour la mise en place d’une AE avec workflows et modèles de profils de certificats préconfigurés
- Interopérabilité des intégrations par le biais d’API RESTful ou de plug-ins développés sur mesure
- Impact réduit de l’intégration de la sécurité permettant aux fabricants et opérateurs d’équipements de se concentrer sur le cœur de leurs innovations IoT