IoT Edge Enroll

Центр регистрации устройств на основе PKI как сервис

Сложность регистрации и управления удостоверениями на основе PKI может быть очень высокой. Именно поэтому компания GlobalSign разработала Edge Enroll, первый в своем роде центр регистрации устройств как сервис (RaaS) для идентификации и аутентификации заявителей на получение сертификатов.

Центр регистрации (Registration Authority, RA) как облачный управляемый сервис — это новый подход к решению проблемы, с которой сталкиваются многие производители и операторы устройств, находя, нанимая и удерживая первоклассных экспертов PKI и RA для разработки, настройки и управления выдачей идентификационных данных устройств. Это впервые дает контроль над профессионально разработанной услугой RA руководителям по информационной безопасности, менеджерам по PKI. В свою очередь, IT-менеджерам ставится задача обеспечить безопасную регистрацию устройств PKI. Команды внедрения GlobalSign руководят настройкой RA, в некоторых случаях устраняя необходимость в собственных разработчиках PKI или RA вместе взятых. Соглашения об уровне обслуживания обеспечивают высокий уровень функционирования и производительности RA после настройки.

Упрощение и оптимизация регистрации устройств

Edge Enroll ускоряет установку и эксплуатацию RA, используя ряд предварительно разработанных рабочих процессов. Наши эксперты по PKI создали предварительно настроенные определения политик, профили сертификатов и методы регистрации устройств, которые подходят для обычных случаев использования Интернета вещей, но при этом оставляют место для дополнительной настройки, позволяя вам сконцентрироваться на разработке основного продукта. Для уникальных случаев использования наши специалисты по PKI предлагают профессиональные услуги по настройке конфигурации RA с помощью модульных плагинов для расширяемой платформы RA.

Edge Enroll обеспечивает и оптимизирует проверку подлинности, верификацию, выдачу и повторную выдачу удостоверений на устройствах Интернета вещей с проверенной функциональностью, которая снижает риск внедрения, устраняя дорогостоящие операционные расходы и ответственность локальных систем управления. Подключение серверов регистрации через интерфейс EST API ускоряет интеграцию.

Диспетчер жизненного цикла устройств (Device Lifecycle Manager) — мощная функция администрирования RA.

Каждой конечной точке IoT нужно удостоверение устройства, а у каждого удостоверения устройства IoT свой жизненный цикл. Диспетчер жизненного цикла устройств Edge Enroll позволяет управлять этими удостоверениями на протяжении всего их жизненного цикла, обеспечивая беспрецедентный уровень контроля. Его обширный набор функций объединяет функциональность RA в управляемые компоненты, позволяя эффективно управлять без специальных знаний PKI и RA.

Настройка конфигураций в соответствии с индивидуальными экосистемами Интернета вещей; создание, хранение и извлечение пар приватных и открытых ключей; определение, установка, управление и хранение правил проверки устройств или использование подключаемых модулей для соединения с внешним хранилищем для безопасного хранения устройств и политик.

Диспетчер жизненного цикла устройств позволяет авторизованным администраторам просматривать зарегистрированные или внесенные в белый список устройства и их статусы через хранилище устройств. Он предоставляет доступ к хранилищу сертификатов для управления истечением срока действия сертификата, его продлением, белыми списками и повторными регистрациями. Администраторы могут даже посмотреть историю, когда и как устройство было зарегистрированы и как управлялось.

Усильте защиту своего IoT для информации, устройств и сообщений, которые передаются в облако

Edge Enroll — часть многоуровневого подхода GlobalSign к обеспечению безопасности Интернета вещей. Это часть нашей проверенной платформы IoT Identity на основе PKI, которую поддерживает наш глобально доверенный удостоверяющий центр сертификации (УЦ), и которая обеспечивает безопасную, контролируемую среду регистрации устройств коммерческого уровня, защищающую удостоверения устройств. Она определяет методы и учетные данные проверки идентичности на основе однозначных, уникальных идентификаторов для надежной аутентификации идентичности и хранит сертификаты и идентификаторы устройств в пределах RA. Пользователи получают усиленную аутентификацию поверх усиленной платформы IoT Identity Platform, что обеспечивает исключительную безопасность.

Работайте как профессионал в области безопасности на проверенной, высокопроизводительной платформе IoT Identity

Edge Enroll представляет ключевой компонент нашей платформы IoT Identity — масштабируемый и высокопроизводительный движок выдачи сертификатов. Как система RA коммерческого класса и служба управления идентификацией устройств Edge Enroll выравнивает игровое поле для производителей устройств IoT и операторов, ищущих облачное, готовое решение RA, которое обеспечивает надежность, доступность и масштабируемость. Они получают отлично спроектированный коммерческий центр регистрации при незначительной доле затрат на локальную настройку, управление и техническое обслуживание.

Стандартные коммуникационные протоколы (EST в интерфейсах устройств и RESTful в интерфейсах менеджера жизненного цикла, с клиентскими библиотеками на Go) обеспечивают совместимость. Edge Enroll — это звездный игрок в нашей линейке безопасности IoT, спроектированный для защиты, упрощения и ускорения добавления IoT-безопасности в системы производителей устройств и операторов.

Кто получит выгоду от использования Edge Enroll?

  • Производители устройств и операторы, защищающие свои подключенные продукты с помощью идентификаторов с аутентификацией через цифровые сертификаты
  • Производители устройств и операторы, которые стремятся снизить высокие эксплуатационные расходы и ответственность за регистрацию устройств в собственной системе своими силами, а также упростить настройку регистрации и управление устройствами
  • Производители полупроводников, для которых интеллектуальные чипы со встроенным идентификатором создают конкурентное преимущество для обеспечения безопасности цепочки поставок по всему потоку вниз
  • Разработчики Интернета вещей и организации, желающие управлять уникальными идентификаторами устройств на протяжении всего жизненного цикла

Преимущества

  • Мощный облачный центр регистрации устройств как услуга
  • Упрощенная реализация и управление регистрацией устройств
  • Усиленная безопасность благодаря строгой проверке подлинности регистрации устройств и соблюдению политик, шифрованию связи и безопасному хранению идентификационных данных
  • Самый полный коммерческий набор функций RA, построенный на одном фреймворке
  • Экспертное руководство по настройке RA с предварительно настроенными рабочими процессами и шаблонами профилей сертификатов
  • Совместимые интеграции с интерфейсом EST API
  • Минимальное влияние интеграции безопасности на остальные системы, что позволяет производителям устройств и операторам сосредоточиться на своих основных инновациях в области Интернета вещей

Функции

Диспетчер жизненного цикла устройств — центр для всех функций Edge Enroll, включая:

  • Диспетчер политик
  • Диспетчер пользователей
  • Реестр идентификаторов (Identity Inventory)
  • Диспетчер аккаунтов ЦС
  • Аудит

Edge Enroll — прямая интеграция с центром сертификации GlobalSign для получения сертификатов в продакшне

  • Генерация ключей
  • Применение политик
  • Серверы регистрации
  • Генерация CSR
  • Шаблоны сертификатов
  • Предварительно настроенные рабочие процессы

Подробнее

Simplify, optimize and harden IoT device enrollment

Свяжитесь с нами

Техническое описание

IoT Edge Enroll - Device Registration Authority as a Service

Загрузить

Пример из практики

Delivering Robust and Comprehensive IoT Security for Industrial Asset Management

Загрузить

Узнайте, как оптимизировать регистрацию ваших устройств Интернета вещей

Оставьте запрос, и специалист GlobalSign свяжется с вами.