GlobalSign lance la deuxième version d’IoT Edge Enroll
juillet 2020 par Marc Jacob
GMO GlobalSign vient d’annoncer la sortie de la deuxième version d’IoT Edge Enroll, son service d’inscription et de gestion complet des identités d’appareils IoT. IoT Edge Enroll simplifie, sécurise et optimise l’inscription des appareils sur la plateforme d’identités IoT GlobalSign adossée à l’infrastructure à clés publiques (PKI) de l’AC. Bâti sur un framework extensible et modulaire, IoT Edge Enroll offre un processus d’inscription performant et sécurisé, des contrôles avancés pour les administrateurs et des règles d’inscription flexibles et personnalisables.
L’inscription d’appareils IoT dans le respect des règles de sécurité est un processus délicat qui relève du jeu de hasard. Les standards sont encore immatures, en pleine évolution ou n’existent pas encore... et il subsiste des failles de sécurité. La procédure est donc particulièrement délicate pour les fabricants d’objets connectés et les exploitants d’infrastructures IoT critiques. D’un côté, les fabricants s’inquiètent des impacts de l’identité des appareils en aval alors que les exploitants se préoccupent d’interopérabilité et de sécurisation de la chaîne logistique connectée. Sur un marché IoT en plein essor, fabricants et exploitants ont tout intérêt à s’en remettre à l’expertise d’un leader sectoriel pour créer et gérer efficacement leurs services d’inscription sur site.
Avec ses fonctionnalités avancées, IoT Edge Enroll v2 capitalise sur le savoir-faire de ses développeurs et experts en PKI pour simplifier la configuration et l’installation du service d’inscription. Cette deuxième mouture optimise également le fonctionnement du service et l’inscription des appareils, renforce les protocoles d’inscription pour améliorer la sécurité des appareils et des systèmes, en offrant un niveau d’interopérabilité optimal avec les principales plateformes IoT basées dans le cloud.
Caractéristiques clés d’IoT Edge Enroll v2 :
· API basées sur des standards, gage d’interopérabilité et de sécurité
· API d’administration RESTful dédiée pour des fonctions d’administration sécurisées
· Prise en charge de l’attestation TPM : intégration de microprocesseurs sécurisés avec identifiants propres aux équipements
· Profils de certificats personnalisés applicables à tous les types de certificats x.509
· Moteur de modèles de certificats : génération automatique de champs de certificats à partir de sources externes et authentification alignée sur les stratégies d’inscription
· Gestionnaire d’identités d’appareils : administration des identités uniques propres aux appareils tout au long de leur cycle de vie
· Moteur de stratégies d’inscription pour une sécurité renforcée : simplicité de définition des niveaux d’authentification pour répondre aux besoins de sécurité et de conformité
· Architecture plug-in : personnalisation de l’inscription. Le framework extensible permet aux fonctionnalités/fonctions plug-in d’appeler des sources et du code externes
· Interopérabilité avec les grandes plateformes IoT
L’intégration totale avec l’AC GlobalSign est un gage d’évolutivité, de haute performance et de conformité aux standards FIPS 140. Les clients peuvent choisir entre des hiérarchies privées dédiées, des AC intermédiaires publiques « brandées » à leur marque, des racines privées ou partagées.
Et Lancen LaChance de poursuivre : « Implémentation rationalisée, configuration unique et personnalisée pour s’adapter à tout scénario IoT, fonctionnement optimisé… IoT Edge Enroll tient ses promesses avec, en prime, des protocoles d’inscription sécurisés qui permettent de protéger les appareils et des écosystèmes entiers.