IoT Edge Enroll

Vereenvoudig, optimaliseer en versterk de registratie van PKI-apparaten

Een correcte registratie van PKI-apparaten is de sleutel tot het verkrijgen van unieke, sterke en veilige apparaatidentiteiten. IoT Edge Enroll is een complete service voor registratieautoriteiten die zorgt voor een veilige en
geoptimaliseerde apparaatregistratie. Het is een belangrijk onderdeel van ons op PKI gebaseerde IoT Identity Platform dat levenscyclusbeheer van apparaatidentiteiten mogelijk maakt. Het is de meest uitgebreide, flexibele, commerciële functie voor de registratie van PKI-apparaten die beschikbaar is.

Edge Enroll V2 How it works graphic 6.1.20.png

Uitbreidbaar en veilig

IoT Edge Enroll is gebouwd op een modulair, uitbreidbaar framework waardoor het flexibel is voor de veranderende en opkomende IoT-behoeften. IoT Edge Enroll:

  • Is volledig geïntegreerd met de certificeringsinstantie (CA) van GlobalSign, zodat klanten de root of trust kunnen kiezen die ze nodig hebben.
  • Maakt gebruik van op standaarden gebaseerde protocollen voor het registreren van apparaten om de integratie te versnellen en veilige interoperabiliteit te garanderen.
  • Maakt gebruik van speciale registratieservers voor specifieke protocollen voor het registreren van apparaten, en biedt op standaarden gebaseerde EST-protocollen voor het registreren van apparaten, EST Client en TPM-attestcontrole om de configuratie en integratie te vereenvoudigen.
  • Maakt gebruik van aangepaste x .509-certificaatprofielen en sjablonen om te voldoen aan de strenge IoT-vereisten die volgens RFC 5280 “voldoen aan de eisen van gespecialiseerde toepassingsdomeinen of -omgevingen met aanvullende autorisatie, zekerheid of operationele eisen” en kunnen worden toegepast op alle soorten x.509-certificaten.

Belangrijkste kenmerken

Certificate Templating Engine voor exacte registratie - Maak gebruik van aangepaste certificaatvelden en gegevens om maximale flexibiliteit te bieden voor unieke IoT-authenticatievereisten.

Device Identity Manager voor beheercontrole - Beheerders kunnen gedurende hun hele levenscyclus unieke apparaatidentiteiten beheren, bepalen of ze in aanmerking komen voor de registratie van apparaten op groeps- of individueel niveau, of nieuwe apparaten registreren en oude apparaten afschrijven.

Enrollment Policy Engine voor verbeterde beveiliging - Configureer vertrouwensketens door handhavingsregels te definiëren om eenvoudig het authenticatieniveau in te stellen voor een betere beveiliging en naleving.

Plug-in-architectuur voor het aanpassen van de registratie - Bouw APIintegraties naar gegevensbronnen van derden voor de vereisten voor het bevestigen van registraties of om regels voor de registratie en authenticatie van certificaten op te stellen.

Aangepaste workflows richten zich op unieke IoTgebruiksscenario’s - De registratieworkflows zijn geschikt voor elke individueel IoT-gebruiksscenario op basis van specifieke parameters, met behoud van een voorspelbaar, herhaalbaar en veilig registratieproces.

IoT Edge Enroll vereenvoudigt de configuratie en integratie van PKI-apparaten, optimaliseert de registratie van IoT-apparaten en versterkt de beveiliging en authenticatie van het IoT.

Voor wie is IoT Edge Enroll?

  • Fabrikanten van IoT-apparaten, met inbegrip van componenten met gecertificeerde identiteiten (IDevID’s) in de door hen aangesloten producten.
  • Operators van kritieke infrastructuur die de hoge operationele kosten en de aansprakelijkheid voor de registratie, inschrijving en het beheer van apparaten ter plaatse willen beperken.
  • Fabrikanten van halfgeleiders die in de identiteit ingebouwde microcontrollers of Trusted Platform Modules (TPM’s) produceren om een concurrentievoordeel te creëren voor de beveiliging van de toeleveringsketen.
  • IoT-ontwikkelaars die de identiteit van apparaten willen beveiligen vanaf de productie tot en met de implementatie

Voordelen

  • Krachtige, cloudgebaseerde Device Registration Authority als service
  • Vereenvoudigde implementatie en beheer van apparaatregistratie
  • Optimalisatie van het registratieproces volgens de meest gangbare normen
  • Geharde beveiliging door middel van strenge authenticatie en beleidshandhaving van de apparaatregistratie, versleuteling van de communicatie en veilige identiteitsopslag
  • De meest uitgebreide commerciële RA-functieset die beschikbaar is, gebaseerd op één enkel framework
  • Deskundige begeleiding voor RA opgezet met vooraf geconfigureerde workflows en aangepaste certificaatprofielen en sjablonen
  • Interoperabele integraties met EST API
  • Minimaliseert de impact van beveiligingsintegratie, waardoor fabrikanten en operators van apparaten zich kunnen richten op hun belangrijkste innovaties op het gebied van het IoT

Ontdek hoe u de registratie van uw IoT-apparaat kunt optimaliseren

Wanneer u dit formulier indient, zal een GlobalSign productspecialist contact met u opnemen.