Sectigo dévoile son SDK “Secure Key Storage” dédié aux dispositifs IoT
août 2021 par Marc Jacob
Sectigo® annonce le lancement, au sein de son offre initiale, de son Secure Key Storage SDK (SKS-SDK) entièrement dédié à la sécurisation des appareils connectés. Ce dernier est une bibliothèque de logiciels de stockage sécurisé de clés permettant aux fabricants d’appareils connectés (marché automobile, industrie, médical, IoT…) d’implémenter facilement et rapidement le stockage des clés d’authentification dédiés aux dispositifs IoT grâce au cloud.
Les appareils connectés utilisent diverses technologies de chiffrement pour protéger l’accès aux données et s’authentifier entre eux, comme les clés asymétriques, symétriques ou encore les mots de passe. Ces clés et mots de passe doivent donc être protégés des hackers ou logiciels malveillants afin de garantir la sécurité des appareils et de l’ensemble du réseau IoT.
Alors que de nombreux objets connectés utilisent aujourd’hui une plateforme de sécurité native au niveau hardware qui fournit un module de confiance (Trusted Platform Module), ou bien un simple stockage de clés sécurisé basé sur l’appareil lui-même, beaucoup d’appareils plus anciens ne possèdent pas ces capacités. Mais l’ajout a posteriori d’un stockage de clés sécurisé au niveau de l’appareil lui-même reste coûteux et augmente le prix de l’appareil pour l’utilisateur final. Avec son SKS-SDK basé dans le cloud, Sectigo comble cette lacune dans l’écosystème de la sécurité IoT avec une alternative accessible, à faible coût, et évite un stockage des clés de chiffrement au niveau de l’appareil.
Les fabricants reconnaissent sur tous les marchés la nécessité d’augmenter les niveaux de sécurité de leurs appareils. Pour ceux qui traitent des données dites sensibles, comme le domaine médical par exemple, la législation et les normes exigent une authentification plus forte. Les certificats d’identité fournissent une authentification forte et permettent une communication 100% sécurisée, une exigence fondamentale pour la sécurité des objets connectés.