IoT Edge Enroll

Vereinfachen, optimieren und stärken Sie die Registrierung von PKI-Geräten

Die ordnungsgemäße Registrierung von PKI-Geräten ist der Schlüssel zur Bereitstellung eindeutiger, robuster und sicherer Geräteidentitäten. IoT Edge Enroll ist ein voll funktionsfähiger Registrierungsdienst, der eine einfache, sichere und optimierte Geräteregistrierung gewährleistet. Es ist eine Schlüsselkomponente unserer PKI-basierten IoT identity-Plattform, die die Verwaltung des Geräteidentitäts-Lebenszyklus ermöglicht. Es ist das umfassendste, flexibelste und kommerziell verfügbarste Funktions-Set für die Registrierung von PKI-Geräten.

Iot Edge Enroll_DE.jpg

Erweiterbar und Sicher

IoT Edge Enroll basiert auf einem modularen, erweiterbaren Framework, das es flexibel für sich entwickelnde und neu entstehende plattformübergreifende IoT-Anforderungen macht. IoT Edge Enroll:

  • Ist vollständig in die Zertifizierungsstelle (Certificate Authority, CA) von GlobalSign integriert, so dass Kunden die Vertrauensbasis auswählen können, die sie benötigen.
  • Verwendet standardbasierte Protokolle zur Geräteregistrierung, um die Integration zu beschleunigen und eine sichere Interoperabilität zu gewährleisten.
  • Setzt dedizierte Enrollment-Server für spezifische Geräte-Enrollment-Protokolle ein und bietet gleichzeitig standardbasierte Unterstützung für Enrollment over Secure Transport (EST), EST-Client und TPM-Bestätigung, um die Einrichtung und Integration zu erleichtern.
  • Verwendet benutzerdefiniertes x.509 Zertifikatsprofile und -vorlagen zur Befolgung strenger IoT-Anforderungen, die gemäß RFC 5280 „die Anforderungen spezialisierter Anwendungsdomänen oder -umgebungen mit zusätzlichen Berechtigungs-, Sicherheits- oder Betriebsanforderungen erfüllen“ und auf alle Arten von x.509 Zertifikate angewendet werden können.

Hauptmerkmale

Certificate Templating Engine für eine genaue Registrierung - Nutzen Sie benutzerdefinierte Zertifikatfelder und -daten, um maximale Flexibilität für eindeutige IoT-Authentifizierungsanforderungen zu liefern.

Device Identity Manager für die Administratorsteuerung - Verwalten Sie eindeutige Geräteidentitäten während ihres gesamten Lebenszyklus, einschließlich Zertifikatsprüfung und Berichterstellung, Verwaltung der Geräte-Whitelist, Aktivierung/Deaktivierung von Geräten und Berechtigung zur Registrierung.

Enrollment Policy Engine für erhöhte Sicherheit - Konfigurieren Sie Vertrauensketten, indem Sie Durchsetzungsregeln definieren, um die Authentifizierungsstufe für verbesserte Sicherheit und Konformität auf einfache Weise festzulegen.

Plug-in-Architektur zum Anpassen der Registrierung - Erstellen Sie Integrationen in Datenquellen von Drittanbietern, um die Anforderungen für die Registrierungsbescheinigung zu erfüllen oder um Regeln für die Registrierung und Authentifizierung von Zertifikatsvorlagen zu erstellen.

Benutzerdefinierte Workflows adressieren eindeutige IoT-Anwendungsfälle - Registrierungsabläufe berücksichtigen jeden einzelnen IoT-Anwendungsfall basierend auf bestimmten Parametern und behalten gleichzeitig einen vorhersehbaren, wiederholbaren und sicheren Registrierungsprozess bei.

IoT Edge Enroll vereinfacht die Einrichtung und Integration der PKI-Geräteregistrierung, optimiert den Registrierungsvorgang für IoT-Geräte und verbessert die IoT-Sicherheit und -Authentifizierung.

Für wen ist IoT Edge Enroll geeignet?

  • Für Hersteller von IoT-Geräten, die Komponenten mit zertifikatsauthentifizierten Identitäten (IDevIDs) in ihre angeschlossenen Produkte aufnehmen
  • Für Betreiber von Infrastrukturen, die die kostspieligen Betriebskosten und die Haftung für die Registrierung und Verwaltung von Geräten vor Ort reduzieren wollen
  • Für Halbleiterhersteller, die identitätsgebundene Mikrocontroller oder TPM-Chips (Trusted Platform Module) herstellen, um Wettbewerbsvorteile für die Sicherheit der nachgelagerten Lieferkette zu erzielen
  • Für IoT-Entwickler, die die Geräteidentität von der Produktion über die Bereitstellung bis zum Ende der Lebensdauer sichern wollen

Vorteile

  • Leistungsstarke, Cloud-basierte Geräte-Registrierungsbehörde als Service
  • Vereinfachte Implementierung und Verwaltung der Geräteregistrierung
  • Optimierung des Registrierungsvorgangs gemäß den bekanntesten Standards
  • Verbesserte Sicherheit durch strenge Authentifizierung und Durchsetzung von Richtlinien für die Geräteregistrierung, Kommunikationsverschlüsselung und sichere Speicherung von Identitäten
  • Der umfassendste kommerzielle RA-Funktionsumfang auf dem Markt, der auf einem einzigen Framework aufbaut
  • Expertenanleitung für die Einrichtung von RA mit vorkonfigurierten Workflows und Zertifikatprofilvorlagen
  • Interoperable Integrationen über die RESTful-API oder benutzerdefinierte Plugins
  • Es minimiert die Auswirkungen der Sicherheitsintegration und ermöglicht Geräteherstellern und -betreibern, sich auf ihre zentralen IoT-Innovationen zu konzentrieren

Mehr zur Optimierung der IoT-Geräteregistrierung erfahren

Nach Ausfüllen dieses Formulars werden Sie von einem GlobalSign Produktspezialisten kontaktiert