IoT Edge Enroll

Autoridad de Registro (AR) de dispositivos de PKI como servicio

La complejidad del registro y la gestión de identidades basadas en PKI puede ser abrumadora. Por este motivo, GlobalSign ha desarrollado Edge Enroll, la primera Autoridad de Registro (AR) de dispositivos como servicio, encargada de realizar la identificación y autenticación de los solicitantes de certificados.

Esta Autoridad de Registro, ofrecida como servicio gestionado en la nube, constituye un enfoque totalmente innovador que trata de resolver las dificultades que muchos fabricantes de dispositivos y operadores encuentran a la hora de encontrar, contratar y retener a los mejores expertos en PKI y AR, capaces de desarrollar, configurar y gestionar la provisión de identidades de dispositivos. Esta solución acerca los servicios de una AR desarrollada a nivel profesional a los CISO, gestores de PKI y responsables de TI y TO cuyo cometido es proteger el registro de dispositivos PKI. Los equipos de implementación de GlobalSign dirigen la configuración de la AR, en determinados casos eliminando la necesidad de contar con una PKI interna o con desarrolladores de AR propios. Los contratos de nivel de servicio garantizan la mejor operación y rendimiento de la AR tras la configuración.

Facilitación y optimización del registro de dispositivos

Edge Enroll acelera la configuración y operación de la AR al recurrir a flujos de trabajo previamente desarrollados. Nuestros expertos en PKI han creado definiciones de políticas preconfiguradas, perfiles de certificados y prácticas de registro de dispositivos que se adaptan a las aplicaciones de la IoT más comunes. Estas soluciones preconfiguradas pueden personalizarse y ahorrarle tiempo que puede dedicar al desarrollo de sus productos centrales. Para aplicaciones exclusivas, nuestros expertos en PKI ofrecen un servicio profesional para adaptar la configuración de la AR con plug-ins modulares que se añaden al marco de trabajo ampliable de la AR.

Edge Enroll activa y optimiza la autenticación y verificación de identidades, así como la emisión y reemisión de identidades para dispositivos de la IoT con una funcionalidad demostrada que reduce los riesgos de implantación y elimina los gastos elevados relacionados con la operación de una AR local y la responsabilidad sobre la misma. La conexión de servidores de registro mediante API EST acelera la integración.

El Device Lifecycle Manager es una potente función de administración de AR

Todos los terminales de la IoT necesitan una identidad de dispositivo y todas las identidades de dispositivo de la IoT tienen un ciclo de vida. El Device Lifecycle Manager de Edge Enroll le permite gestionar estas identidades a lo largo de sus ciclos de vida, lo que reporta un nivel de control sin precedentes. Su completo conjunto de funciones consolida la funcionalidad de AR en componentes gestionables y facilita una administración eficaz sin contar con un conocimiento experto específico sobre PKI o AR.

Personalice las configuraciones para adaptarlas a ecosistemas de la IoT individuales, genere, almacene y recupere pares de claves públicas y privadas, defina, establezca, gestione y almacene reglas de verificación de dispositivos o use plug-ins para conectar con almacenes externos con el fin de proteger el almacenamiento de dispositivos y políticas.

El Device Lifecycle Manager permite a los administradores autorizados visualizar los dispositivos registrados o incluidos en la lista de dispositivos autorizados y comprobar sus estados desde el almacén de dispositivos. Da acceso al almacén de certificados para gestionar los vencimientos y las renovaciones de certificados, las listas de dispositivos autorizados y los registros adicionales. Los miembros del equipo de administración pueden incluso realizar un seguimiento del historial de registro de identidades para visualizar cuándo y cómo se registraron y gestionaron.

Refuerce su barrera frente a ataques de la IoT para proteger sus datos, dispositivos y comunicaciones con la nube

Edge Enroll se integra en el enfoque por capas que GlobalSign aplica a la seguridad de la IoT. Es un elemento de eficacia demostrada que forma parte de nuestra plataforma de identidades para IoT basada en PKI. Además, cuenta con el respaldo de nuestra Autoridad de Certificación (AC) de confianza mundial y ofrece un entorno de registro de dispositivos seguro, controlado y adecuado para empresas con la máxima protección para las identidades de dispositivos. Define los métodos y las credenciales de verificación de identidades a partir de identificadores unívocos y exclusivos, lo que fomenta una autenticación de identidades robusta. Posteriormente, los certificados y las identidades de dispositivos se almacenan en la AR. Los usuarios se benefician de una capa de autenticación reforzada, que se suma a la robusta plataforma de identidades para IoT para disfrutar de una seguridad sin precedentes.

Compita como un profesional de la seguridad en una plataforma de identidades para IoT consolidada y de alto rendimiento

Edge Enroll constituye un componente clave de nuestra plataforma de identidades para IoT, que es un motor de emisión de certificados escalable de alto rendimiento. Edge Enroll, un servicio de AR y gestión de identidades de dispositivos de calidad comercial, simplifica la tarea de los fabricantes y operadores de dispositivos de la IoT que buscan una solución de AR completa basada en la nube y que ofrece la fiabilidad, disponibilidad y escalabilidad de una autoridad de registro comercial con un diseño óptimo a una fracción del precio de mantenimiento, gestión y configuración de una solución local.

Los protocolos de comunicación estándar (EST para API de dispositivos y API RESTful de gestión del ciclo de vida de dispositivos con bibliotecas de cliente Go Lange) garantizan la interoperabilidad. Edge Enroll es la piedra angular de nuestra estructura de seguridad para la IoT, y está diseñado para proteger, simplificar y acelerar la adición de funciones de seguridad para la IoT para los operadores y fabricantes de dispositivos.

¿A quién está orientado Edge Enroll?

  • A fabricantes y operadores de dispositivos que protegen sus productos conectados con identidades autenticadas mediante certificados digitales
  • A fabricantes y operadores de dispositivos que desean reducir el elevado coste operativo y la responsabilidad derivados del registro, la inscripción, la configuración y la gestión local de dispositivos
  • A fabricantes de semiconductores que producen chips inteligentes con identidades integradas para generar una ventaja competitiva de seguridad en la cadena de suministro aguas abajo
  • A desarrolladores y organizaciones de la IoT que desean gestionar identidades de dispositivo exclusivas durante todo el ciclo de vida

Ventajas

  • Potente Autoridad de Registro de dispositivos como servicio basada en la nube
  • Implantación y gestión simplificadas del registro de dispositivos
  • Seguridad reforzada mediante una estricta autenticación de registro de dispositivos y ejecución de políticas, cifrado de comunicaciones y almacenamiento seguro de identidades
  • El conjunto de funciones de AR comercial más completo disponible, integrado en un único marco de trabajo
  • Directrices de expertos para la configuración de AR con flujos de trabajo previamente configurados y plantillas de perfiles de certificados
  • Integraciones interoperables con API EST
  • Minimización del impacto de la integración de seguridad para permitir a los fabricantes y operadores centrarse en sus innovaciones fundamentales para la IoT

Características

Gestor del Ciclo de Vida del Dispositivo – centro de control para todas las funciones de Edge Enroll, incluido:

  • Gestor de políticas
  • Gestor de usuarios
  • Inventario de identidades
  • Gestor de cuenta de AC
  • Auditorías

Edge Enroll – integración directa con la AC GlobalSign para la producción de certificados:

  • Generación de claves
  • Ejecución de políticas
  • Servidores de registro
  • Generación de CSR
  • Creación de plantillas de certificados
  • Flujos de trabajo previamente configurados