IoT Edge Enroll

PKI Device Registration Authority (RA) als service

De complexiteit van op PKI gebaseerde identiteitsregistratie en -beheer kan ontmoedigend zijn. Daarom heeft GlobalSign Edge Enroll ontwikkeld, een unieke registratieautoriteit voor apparaten als service om de identificatie en authenticatie van certificaataanvragers uit te voeren.

Een Registration Authority (of registratie-instantie) als een cloudgebaseerde managed service is een nieuwe benadering van de uitdaging waar veel fabrikanten en operators mee te maken krijgen bij het vinden, inzetten en behouden van de beste PKI- en RA-deskundigen voor het ontwikkelen, configureren en beheren van de levering van apparaatidentiteiten. Het legt de kracht van professioneel ontwikkelde RA-services in handen van CISO's, PKI-managers en IT- en OT-managers die belast zijn met de registratie van beveiligde PKI-apparaten. De implementatieteams van GlobalSign begeleiden de RA-setup, waardoor in sommige gevallen geen interne PKI- of RA-ontwikkelaars meer nodig zijn. Service Level Agreements zorgen voor een hoog niveau van RA-werking en -prestaties na het opzetten ervan.

Vergemakkelijken en optimaliseren van de apparaatregistratie

Edge Enroll versnelt de RA-setup en RA-gebruik door middel van vooraf ontwikkelde workflows. Onze PKI-experts hebben vooraf geconfigureerde beleidsdefinities, certificaatprofielen en best practices voor apparaatregistratie gemaakt die geschikt zijn voor veel voorkomende IoT-toepassingen en die tegelijk ruimte laten voor maatwerk, zodat u zich kunt concentreren op de kern van de productontwikkeling. Voor unieke toepassingen bieden onze PKI-experts professionele diensten aan om de RA-configuratie met modulaire plug-ins aan te passen aan het uitbreidbare RA-framework.

Edge Enroll ondersteunt en optimaliseert de identiteitsauthenticatie, verificatie, uitgifte en heruitgifte van identiteiten aan IoT-apparaten, met bewezen functionaliteit die het implementatierisico vermindert, waardoor dure operationele kosten en aansprakelijkheid van lokale RA worden geëlimineerd. Inschrijvingsservers die via EST API verbinding maken, versnellen de integratie.

De Device Lifecycle Manager is een krachtige RA-beheerfunctie

Elk IoT-eindpunt heeft een apparaatidentiteit nodig en elk IoT-apparaat heeft een levenscyclus. Met de Device Lifecycle Manager van Edge Enroll kunt u die identiteiten gedurende hun hele levenscyclus beheren, wat een ongekend niveau van controle biedt. De uitgebreide functieset consolideert de RA-functionaliteit in beheersbare componenten, waardoor een effectief beheer zonder specifieke PKI- en RA-expertise mogelijk is.

Configuraties aanpassen aan individuele IoT-ecosystemen; private en public keys genereren, opslaan en ophalen; apparaatverificatieregels definiëren, instellen, beheren en opslaan of plug-ins gebruiken om verbinding te maken met externe opslagplaatsen voor veilige apparaat- en beleidsopslag.

Met de Device Lifecycle Manager kunnen geautoriseerde beheerders geregistreerde apparaten of apparaten op een whitelist en hun statussen bekijken via de Device Store. De tool geeft toegang tot het certificaatarchief om de vervaldatum van certificaten, verlengingen, whitelists en herinschrijvingen te beheren. Beheerders kunnen zelfs de geschiedenis van de identiteitsregistratie volgen om te zien wanneer en hoe deze werd geregistreerd en beheerd.

Verklein uw IoT-aanvalsoppervlak voor gegevens, apparaten en communicatie naar de cloud

EEdge Enroll maakt deel uit van GlobalSigns gelaagde aanpak van IoT-beveiliging. Het maakt deel uit van ons beproefde, op PKI gebaseerde IoT Identity Platform, dat wordt ondersteund door onze wereldwijd vertrouwde certificeringsinstantie (CA) en biedt een veilige, gecontroleerde en commerciële apparaatregistratieomgeving die de apparaatidentiteiten beschermt. Het definieert methoden en referenties voor identiteitsverificatie op basis van ondubbelzinnige, unieke identificatoren voor sterke identiteitsauthenticatie en slaat de certificaten en apparaatidentiteiten op in de RA. Gebruikers krijgen een geharde authenticatielaag bovenop een gehard IoT Identity Platform voor een uitzonderlijke beveiliging.

Concurreer als een beveiligingsprofessional op een gevestigd, hoogwaardig IoT Identity Platform

Edge Enroll werkt als een belangrijk onderdeel van ons IoT Identity Platform, een schaalbare, hoogwaardige engine voor certificaatuitgifte. Als commerciële RA en service voor het beheer van apparaatidentiteiten maakt Edge Enroll het speelveld gelijk voor fabrikanten en operators van IoT-apparaten die op zoek zijn naar een cloudgebaseerde RA-oplossing die de betrouwbaarheid, beschikbaarheid en schaalbaarheid biedt van een goed ontworpen commerciële Registration Authority tegen een fractie van de kosten voor het opzetten, beheren en onderhouden van de apparatuur ter plaatse.

Standaard communicatieprotocollen (EST voor device API en RESTful device lifecycle manager API met Go Lange clientbibliotheken) zorgen voor interoperabiliteit. Edge Enroll is een sterspeler in onze IoT-beveiligingslijn en is ontworpen om de implementatie van IoT-beveiliging voor fabrikanten en operators van apparaten te beveiligen, te vereenvoudigen en te versnellen.

Voor wie is Edge Enroll?

  • Fabrikanten en operators van apparaten die hun verbonden producten beveiligen met identiteiten geauthenticeerd met digitale certificaten
  • Fabrikanten en operators van apparaten die de hoge operationele kosten en de aansprakelijkheid voor de registratie van apparaten op locatie en de setup en het beheer van registraties willen beperken
  • Fabrikanten van halfgeleiders die slimme chips met een ingebouwde identiteit produceren om een concurrentievoordeel te creëren voor de veiligheid van de downstream-leveringsketen
  • IoT-ontwikkelaars en organisaties die unieke apparaatidentiteiten willen beheren gedurende hun hele levenscyclus

Voordelen

  • Krachtige, cloudgebaseerde Device Registration Authority als service
  • Vereenvoudigde implementatie en beheer van apparaatregistratie
  • Geharde beveiliging door middel van strenge authenticatie en beleidshandhaving van de apparaatregistratie, versleuteling van de communicatie en veilige identiteitsopslag
  • De meest uitgebreide commerciële RA-functieset die beschikbaar is, gebaseerd op één enkel framework
  • Deskundige begeleiding voor RA-setup met vooraf geconfigureerde workflows en certificaatprofielsjablonen
  • Interoperabele integraties met EST API
  • Minimaliseert de impact van beveiligingsintegratie, waardoor fabrikanten en operators van apparaten zich kunnen richten op hun belangrijkste innovaties op het gebied van het IoT

Kenmerken

Device Lifecycle Manager – het controlecentrum voor alle functies van Edge Enroll, waaronder:

  • Policy Manager
  • User Manager
  • Identity Inventory
  • CA account manager
  • Auditing

Edge Enroll – Directe integratie met GlobalSign CA voor productiecertificaten

  • Sleutelgeneratie
  • Beleidshandhaving
  • Registratieservers
  • CSR-generatie
  • Certificaatsjablonen
  • Vooraf geconfigureerde workflows

Ontdek hoe u de registratie van uw IoT-apparaat kunt optimaliseren

Wanneer u dit formulier indient, zal een GlobalSign productspecialist contact met u opnemen.