Eine starke, eindeutige und unveränderliche Geräteidentität spielt eine Schlüsselrolle bei der Public Key Infrastructure- oder PKI-basierten IoT-Sicherheit. Sie dient als Nachweis für die Authentizität eines Endpunkts, indem sie Authentifizierung, Verschlüsselung und Datenintegrität sicherstellt und das Gerät während seines gesamten Lebenszyklus schützt.
Speichern Sie Zertifikate in einem sicheren, zentralisierten Depot
Die Speicherung von Zertifikaten ist ein wachsendes Problem für Unternehmen. IoT Edge Enroll, unser Enrollment-Service, adressiert diesen Bedarf mit unserer Zertifikatsinventarisierungsfunktion; eine Datenbank mit ausgestellten Zertifikaten, die an einem zentralen Ort für konsistente, abrufbare Zertifikatsinformationen gespeichert wird. Dadurch entfällt die manuelle Speicherung an mehreren Orten und die Verwaltung wird vereinfacht.
Passen Sie Zertifikatprofile an jeden IoT-Anwendungsfall an
Standard-X.509-Zertifikatsprofile passen nicht zu allen IoT-Anwendungsfällen. Sie erfordern manchmal eine individualisierte Zertifikatskonfiguration. Wir arbeiten mit Kunden zusammen, um Zertifikatsprofile und -vorlagen zu definieren und anzupassen, um die einzigartigen IoT-Geräte und die Umgebungen, mit denen sie sich verbinden, zu berücksichtigen. Unser IoT-Edge-Enrollment-Service verfügt über eine Certificate Templating Engine, die in der Lage ist, benutzerdefinierte Zertifikatsfelder dynamisch aus externen Quellen zu generieren, während die Authentifizierung anhand von Enrollment-Richtlinien für eine flexible, sichere und konsistente Bereitstellung erfolgt.
Schützen Sie Geräte und Lieferketten vor aufkommenden Bedrohungen
Es entstehen fortschrittliche Architekturmodelle für den Schutz von Zertifikaten, um Identitäten vor Bedrohungen in der Lieferkette und im Quantencomputing zu schützen. Zusätzlich zu X.509-Gerätezertifikaten stellen wir 802.1AR-Zertifikate bereit, die Zertifikate für die anfängliche Geräteidentität (IDevID) und die lokale Geräteidentität (LDevID) als sichere Geräteidentifikatoren verwenden. Dies ist besonders nützlich für Krypto-Agilität oder die Fähigkeit, auf Bedrohungen von kryptographischen Algorithmen und Schlüsseln zu reagieren, die durch den Fortschritt des Quanten-Computings hervorgerufen werden.
GlobalSign unterstützt viele X.509-Zertifikatstypen, einschließlich, aber nicht beschränkt auf:
- Client-Zertifikate
- Code Signing-Zertifikate
- SSL/TLS-Zertifikate
- End-Entity-Zertifikate
- 802.1x Zertifikate
- IDevID
- LDevID