Depuis son très récent lancement en février 2016, Microsoft (MS) Azure IoT Hub s’est imposée comme l’une des meilleures plateformes IoT du marché. Elle arrive en tête de pratiquement toutes les listes de technologies et son taux d’adoption à l’échelle du secteur devrait continuer à progresser au gré des ajouts de nouvelles fonctions et fonctionnalités. Le plus récent service Azure Device Provisioning (septembre 2017) semble marcher dans ses traces.
L'équipe IoT de GlobalSign a noté une augmentation croissante du nombre de clients qui choisissent la plateforme Azure IoT Hub. Les arguments qui font pencher la balance ? Une infrastructure spécialement conçue pour l’IoT, des environnements intégrés, des outils de développement et des fonctionnalités PaaS (Platform as a Service). Pour MS Azure IoT Hub on ne plaisante pas avec la sécurité — c’est d’ailleurs une réelle priorité. La solution utilise une infrastructure à clés publiques (PKI) et des certificats « matériels » comme mécanisme d'authentification standard pour les équipements. Une méthodologie que nous considérons d’ailleurs comme étant le mode d’accréditation de facto pour la gestion des identités IoT. À vrai dire, nous adhérons depuis des années au principe d’une PKI qui joue un rôle dans la sécurisation de l’IoT.
Des identifiants d’identités valides sont nécessaires pour connecter les appareils à l’Azure IoT Hub et au service Azure Device Provisioning. La plateforme d’identités IoT et IoT Edge Enroll de GlobalSign fournissent ces identifiants avec des fonctions d’assignation des identités d’appareils et de gestion du cycle de vie des identités pour les équipements et points de terminaison. La plateforme de GlobalSign permet à chaque équipement ou point de terminaison de s’enregistrer et de recevoir un identifiant d’appareil unique via un certificat numérique X.509, une identité d’appareil forte qui peut être authentifiée par Azure IoT Hub et le service Azure Device Provisioning.
Capables d’émettre plus de 3?000 certificats par seconde et plusieurs millions de certificats par jour, la plateforme d’identités IoT et le client d’enregistrement IoT Edge Enroll de GlobalSign offrent un haut niveau d’évolutivité parfaitement adapté aux gros volumes de l’écosystème Azure IoT Hub. Les clients impatients de tester un PoC (preuve de concept) avec émission de certificats à faible volume, puis montée en puissance rapide pour atteindre plusieurs milliers ou millions de certificats en production, trouveront dans l'intégration de GlobalSign et d'Azure le moyen d’atteindre sans heurts leurs ambitions.
Pour soutenir cet écosystème IoT en plein essor dans Azure, GlobalSign a créé un guide d’intégration pour les développeurs avec le PoC et la solution conçue pour l’intégration de GlobalSign avec MS Azure IoT Hub et le service Azure Device Provisioning. On y trouve la procédure à suivre et des exemples de code pour permettre aux clients de réaliser facilement leurs intégrations et de valider rapidement leur PoC.
Le guide d’intégration GlobalSign/Azure IoT est disponible gratuitement sous la forme d’un fichier pdf à télécharger.
« Nos clients IoT sont nombreux à choisir de se connecter à Azure IoT Hub pour en faire leur service cloud IoT de prédilection », explique Lancen LaChance, vice-président du développement produit IoT chez GlobalSign. « En développant un guide de solutions qui aide les développeurs à valider l'intégration et en partageant cette solution avec nos clients, nous mettons à leur disposition une ressource précieuse pour mieux surmonter les obstacles à l'intégration, mais aussi réduire les délais d'intégration et de mise sur le marché. »
Ce guide de solutions peut être utilisé comme une ressource supplémentaire pour une meilleure compréhension du modèle de sécurité PKI d'Azure IoT Hub, mais pas seulement. C’est avant tout une mine de conseils concrets avec en prime le code POC pour activer ce modèle de sécurité dans n’importe quel environnement IoT.
Pour vos IoT, prenez la voie de la sécurité. Téléchargez notre guide d'intégration complet et passez à l'étape suivante !
