我们如何成为市场领导者
在物联网设备身份管理解决方案中,研究公司ABI research已任命GlobalSign为物联网设备标识管理市场领导者!根据该公司2022年第二季度报告,我们的物联网边缘注册是当今市场上保持物联网设备安全的最佳工具之一。
由于需要适当的PKI设备注册来提供唯一、强大、安全的设备身份,IoT Edge Enroll是一项功能齐全的注册机构服务,可确保简单、优化的设备注册。IoT Edge Enroll是我们基于PKI的物联网身份平台的一个关键组件,它支持设备身份生命周期管理,并提供最全面、最灵活的商业PKI设备注册功能集。
可扩展且安全
物联网边缘注册建立在模块化、可扩展的框架上,使其能够灵活满足不断发展和新兴的跨平台物联网需求。物联网边缘注册
- 与GlobalSign的CA完全集成,因此客户可以选择所需的信任根。
- 使用基于标准的设备注册协议和专用注册服务器,以加快集成并保持安全的互操作性。通过安全传输(EST RFC 7030)、EST客户端和CMP v2注册。
- 包括对安全元素的支持,如SRAM PUF、安全MCU、HSMs和TPM(包括TPM 2.0身份认证集成)。
- 使用定制的x.509证书配置文件和模板来解决严格的物联网要求,根据RFC 5280,“通过额外的授权、保证或操作要求满足专业应用领域或环境的要求”,并可应用于所有类型的x.509证书。
- 与顶级物联网平台和云应用程序集成,包括Azure物联网中心、DPS和Edge、AWS物联网核心和Arm Pelion。
主要特征
用于精确注册的证书模板引擎-利用自定义证书字段和数据,为独特的物联网身份验证需求提供最大的灵活性。
用于管理控制的设备标识管理器-在其整个生命周期内管理唯一的设备标识,包括证书审核和报告、设备白名单管理、设备启用/禁用和注册资格。
增强安全性的注册策略引擎-通过定义强制规则来配置信任链,以轻松设置增强安全性和法规遵从性的身份验证级别。
用于自定义注册的插件体系结构-构建与第三方数据源的集成,以满足注册认证要求,或构建注册和身份验证规则的证书模板。
自定义工作流解决独特的物联网用例-注册工作流基于特定参数适应每个单独的物联网案例,同时仍保持可预测、可重复和安全的注册流程。
物联网边缘注册简化了PKI设备注册设置和集成,优化了物联网设备注册操作,并加强了物联网安全和认证。
谁需要物联网边缘注册?
- 物联网设备制造商在其连接的产品中包括具有认证身份(IDEVID)的组件
- 关键基础设施运营商希望降低成本高昂的运营费用和本地设备注册、注册和管理的责任
- 半导体制造商生产身份嵌入式微控制器或可信平台模块(TPM)芯片,为下游供应链安全创造竞争优势
- 物联网开发人员希望在生命周期结束时从生产到部署保护设备身份
优势:
- 强大的基于云的设备注册机构作为一种服务
- 简化设备注册的实施和管理
- 根据知名的标准优化注册操作
- 通过严格的设备注册认证和策略执行、通信加密和安全身份存储,增强了安全性
- 最全面的商业RA功能集,建立在单个框架上
- 使用预先配置的工作流和证书配置文件模板设置RA的专家指南
- 通过RESTful API或自定义开发的插件实现互操作集成
- 使安全集成的影响最小化,设备制造商和运营商能够专注于其核心物联网创新