Devant la complexité, les coûts et l’expertise nécessaire pour mettre en place, exploiter et maintenir une infrastructure à clés publiques (PKI) fiable pour l’Internet des Objets (IoT), la tâche peut sembler insurmontable. Certaines organisations s’aperçoivent que pour gérer leurs bases de données de certificats de PKI sur site, elles ont besoin d’aide, mais aussi de services de validation et de révocation. Le service OCSP (Online Certificate Status Protocol) hébergé de GlobalSign permet aux responsables d’infrastructures PKI gérées localement d’ajouter facilement des services fiables et robustes audités par Webtrust pour bénéficier de fonctionnalités enrichies.
Réduction des coûts d’exploitation
Les certificats numériques des IoT affichent parfois de longues périodes de validité — allant de plusieurs mois à plusieurs années. Il faut alors mettre en place une gestion des certificats, des services de validation et de révocation capables d’évoluer au gré des acquisitions de l’entreprise, des arrivées et départs de personnel, et des changements de normes technologiques. L’externalisation de ces fonctions génère des gains d’efficacité immédiats avec des risques limités pour ce qui est des engagements financiers, technologiques et RH.
Gestion de certificats : la pluralité à l’honneur
Le service d’OCSP hébergé est indépendant de l’AC utilisée. Aussi, que vous assigniez des certificats à vos équipements depuis une PKI hébergée en local ou à partir d’une autorité de certification autre que GlobalSign, tous vos certificats d’équipements IoT sont pris en charge et gérés sur l’ensemble de leur cycle de vie.
Rapidité d’adoption et de fonctionnement
Grâce à l’API RESTful, l’intégration avec votre PKI sur site est rapide. Les certificats sont conservés dans notre inventaire sécurisé de certificats. Les serveurs OCSP basés dans le cloud traitent de gros volumes d’utilisateurs simultanés, tandis que les répondeurs OCSP poussent les notifications vers notre réseau de diffusion de contenu (CDN) pour réduire la latence du réseau.