IoT Edge Enroll

PKI et autorité d’enregistrement en tant que service pour vos appareils

La complexité de l’enregistrement et de la gestion des identités basés sur une infrastructure PKI peut être décourageante. GlobalSign révolutionne la donne avec Edge Enroll, une Autorité d’enregistrement (AE) en tant que Service pour vos appareils, qui permet d’identifier et d’authentifier les demandeurs de certificats.

Avec une Autorité d’enregistrement en tant que service gérée et basée dans le cloud, GlobalSign innove pour pallier certaines difficultés que rencontrent de nombreux fabricants et opérateurs d’équipements — notamment pour recruter et fidéliser d’excellents experts PKI et AE afin de développer, de mettre en place et de gérer le provisionnement des identités propres aux appareils. Les RSSI, responsables de PKI, DSI et responsables des technologies d’exploitation (OT) chargés d’inscrire les appareils via une infrastructure PKI bénéficient ainsi de la puissance de ces services d’AE développés par des professionnels. Les équipes GlobalSign accompagnent la mise en œuvre et la configuration des AE, évitant d’avoir systématiquement besoin de développeurs de PKI ou d’AE en interne. Une fois la configuration terminée, nos accords de niveau de service garantissent un haut niveau de fonctionnement et de performance.

Facilitez et optimisez l’inscription de vos équipements

Edge Enroll accélère la configuration et le fonctionnement de l’Autorité d’enregistrement via l’utilisation de workflows prédéveloppés. Nos experts PKI ont créé et préconfiguré des définitions de règles, des profils de certificats et des pratiques recommandées pour l’inscription des appareils en fonction des principaux cas d’utilisation IoT. Ils ont cependant prévu une certaine marge de personnalisation pour vous permettre de vous concentrer sur vos développements produit stratégiques. Pour les cas d’utilisation uniques, nos experts PKI vous accompagnent avec tout leur professionnalisme pour personnaliser vos configurations d’AE à l’aide de plug-ins modulaires sur le framework extensible de l’AE.

Edge Enroll active et optimise l’authentification des identités, ainsi que la vérification, l’émission et la réémission des identités propres aux équipements IoT grâce à des fonctionnalités éprouvées. Résultats : les risques lors de l’implémentation sont limités, les coûts d’exploitation chutent et la charge liée à la présence d’une AE sur site est allégée. En se connectant via l’API EST, les serveurs d’inscription accélèrent l’intégration.

Le gestionnaire du cycle de vie des appareils (Device Lifecycle Manager) est une puissante fonction d’administration de l’AE

Si chaque terminal IoT doit avoir sa propre identité, l’identité propre à chaque appareil a aussi son cycle de vie. Le gestionnaire du cycle de vie des appareils d’Edge Enroll vous permet de gérer ces identités tout au long de leur cycle de vie avec un niveau de contrôle inédit. Avec son large éventail de fonctionnalités, il regroupe les fonctionnalités de l’AE en composants gérables qui vous permettent de gérer efficacement vos identités, sans avoir à être un pro des PKI et des AE.

Personnalisez les configurations pour les adapter aux différents écosystèmes IoT ; générez, stockez et récupérez des paires de clés privées et publiques ; définissez, paramétrez, gérez et stockez vos règles de vérification pour vos appareils ou utilisez des plug-ins pour vous connecter aux magasins externes afin de stocker vos périphériques et stratégies en toute sécurité.

Le gestionnaire du cycle de vie des appareils permet aux administrateurs autorisés de consulter les appareils inscrits ou placés sur liste blanche ainsi que leur statut via le magasin d’appareils. Cet accès au magasin de certificats permet de gérer les expirations, les renouvellements, les mises sur listes blanches et les réinscriptions de certificats. Les administrateurs peuvent même suivre l’historique des inscriptions pour consulter les dates d’inscription et les opérations de gestion effectuées.

Renforcez les défenses de vos surfaces d’exposition IoT pour protéger vos données, appareils et communications avec le cloud

Edge Enroll s’inscrit dans la stratégie de sécurité IoT par couches de GlobalSign. Élément de notre plateforme d’identités IoT basée sur une PKI, Edge Enroll est adossé à notre autorité de certification (AC) de confiance mondiale. Edge Enroll offre un environnement sécurisé, contrôlé et de qualité professionnelle qui favorise l’inscription des appareils en protégeant leur identité. Edge Enroll définit les méthodes et les éléments nécessaires pour vérifier les identités sur la base d’identificateurs uniques et univoques. L’objectif : assurer une authentification forte de ces identités et stocker les certificats et identités propres aux appareils au sein de l’AE. Avec une couche d’authentification renforcée qui vient se superposer à une plateforme d’identités IoT fortifiée, les utilisateurs bénéficient d’une sécurité exceptionnelle.

Assurez comme un pro grâce à une plateforme d’identités IoT solide et performante 

Moteur évolutif et performant d’émission de certificats, Edge Enroll est une pièce maîtresse de notre plateforme d’identités IoT. Autorité d’enregistrement de niveau professionnel et service de gestion des identités propres aux appareils, Edge Enroll met sur un pied d’égalité fabricants et opérateurs d’équipements IoT qui recherchent une AE complète et basée dans le cloud. Leurs critères : une AE qui offre le même niveau de fiabilité, de disponibilité et d’évolutivité qu’une autorité d’enregistrement vendue dans le commerce, mais à un coût nettement inférieur aux coûts de configuration, de gestion et de maintenance des solutions sur site.

L’interopérabilité est assurée grâce aux protocoles de communication standard (EST pour l’API des appareils et RESTful pour l’API du gestionnaire du cycle de vie des appareils avec les bibliothèques clients Go Lange). Edge Enroll est une composante essentielle de notre gamme de sécurité IoT conçue pour permettre aux fabricants et opérateurs d’équipements de sécuriser, simplifier et ajouter une couche de sécurité aux IoT.

A qui s’adresse Edge Enroll ?

  • Fabricants et opérateurs d’appareils qui sécurisent leurs produits connectés à l’aide d’identités authentifiées par certificat numérique
  • Fabricants et opérateurs d’appareils qui cherchent à réduire des coûts d’exploitation élevés et les contraintes liées à l’enregistrement des équipements sur site, ainsi qu’à leur inscription, leur configuration et leur gestion 
  • Fabricants de semi-conducteurs qui produisent des puces intelligentes avec identité intégrée afin d’offrir aux acteurs en aval de la chaîne d’approvisionnement un avantage concurrentiel sur le plan de la sécurité
  • Développeurs IoT et organisations qui souhaitent gérer les identités propres aux appareils tout au long de leur cycle de vie

Avantages

  • Puissance d’une autorité d’enregistrement en tant que Service basée dans le cloud
  • Mise en œuvre et gestion simplifiées de l’inscription des appareils
  • Sécurité renforcée grâce à une authentification rigoureuse des appareils à inscrire, et l’application stricte des stratégies, au chiffrement des communications et au stockage sécurisé des identités
  • Ensemble extrêmement complet de fonctions d’AE de niveau professionnel et bâti sur un seul framework
  • Conseils d’experts pour la mise en place d’une AE avec workflows et modèles de profils de certificats préconfigurés
  • Interopérabilité des intégrations avec l’API EST
  • Impact réduit de l’intégration de la sécurité permettant aux fabricants et opérateurs d’équipements de se concentrer sur le cœur de leurs innovations IoT
     

Caractéristiques

Gestionnaire du cycle de vie des appareils – centre de contrôle pour toutes les fonctionnalités d’Edge Enroll, y compris :

  • Policy Manager, le gestionnaire de règles
  • User Manager, le gestionnaire d’utilisateurs
  • Identity Inventory, l’inventaire d’identités
  • Responsable de compte d’AC
  • Audits

Edge Enroll – Intégration directe avec l’AC GlobalSign pour les certificats de production

  • Génération de clés
  • Application des politiques
  • Serveurs d’inscription
  • Génération de CSR
  • Modèles de certificats
  • Workflows préconfigurés

Découvrez comment optimiser l'inscription
de vos appareils IoT

Suite à l'envoi de ce formulaire, un spécialiste GlobalSign vous contactera.