Een sterke, unieke en niet-wijzigbare apparaatidentiteit speelt een cruciale rol in op PKI gebaseerde IoT-beveiliging. Het dient als bewijs van de authenticiteit van een eindpunt door authenticatie, versleuteling en gegevensintegriteit te beveiligen en door het apparaat gedurende zijn hele levenscyclus te beschermen.
Certificaten opslaan in een veilige, gecentraliseerde depository
Certificaatopslag is een groeiende zorg voor organisaties. IoT Edge Enroll, onze inschrijvingsdienst, voorziet in deze behoefte met onze Certificate Inventory-functie; een database van uitgegeven certificaten die is opgeslagen op één centrale locatie voor consistente, opvraagbare certificaatinformatie. Het elimineert handmatige opslag op meerdere locaties voor eenvoudiger beheer.
Certificaatprofielen en sjablonen aanpassen aan de strenge IoT-authenticatievereisten
Standaard X.509-certificaatprofielen zijn niet geschikt voor alle IoT-gebruikssituaties. Soms is een gepersonaliseerde configuratie van de certificaten nodig. Wij werken samen met klanten om certificaatprofielen en sjablonen te definiëren en aan te passen aan de unieke IoT-apparaten en de omgevingen waarmee ze verbinding maken. Onze inschrijvingsdienst, IoT Edge Enroll, beschikt over een Certificate Templating Engine waarmee dynamisch aangepaste certificaatvelden uit externe bronnen kunnen worden gegenereerd terwijl wordt geverifieerd aan de hand van inschrijvingsbeleidslijnen voor flexibele, veilige en consistente provisioning.
Apparaten en toeleveringsketens beschermen tegen opkomende bedreigingen
Geavanceerde architectuurmodellen voor certificaatbescherming zijn in opkomst, ontworpen om identiteiten te beveiligen tegen bedreigingen voor de toeleveringsketen en quantum computing. Naast X.509-certificaten voor apparaten leveren wij 802.1AR-certificaten die gebruikmaken van initial device identity (IDevID) en local device identity (LDevID) als veilige apparaatidentificatoren. Dit is vooral nuttig voor crypto-agility, of het vermogen om te reageren op bedreigingen voor cryptografische algoritmen en sleutels, die worden veroorzaakt door de vooruitgang van quantumcomputing.
GlobalSign ondersteunt vele X.509-certificaattypes, inclusief maar niet beperkt tot:
- Cliëntcertificaten
- Code signing certificaten
- SSL/TLS certificaten
- Eindentiteitscertificaten
- 802.1x certificaten
- IDevID
- LDevID