IoT Identity Plattform adressiert wichtige Sicherheitsanforderungen
26. Juni 2018Die IoT Identity Plattform von GlobalSign adressiert wichtige Sicherheitsanforderungen für IoT-Geräte. Sie umfasst eine Reihe von Produkten und Services, die flexibel und skalierbar genug sind, um Milliarden von Identitäten für IoT-Geräte aller Art auszustellen und zu verwalten. Mithilfe der Public Key Infrastructure (PKI), die als Kernmechanismus für Identitäten fungiert, bedient die IoT Identify Plattform unterschiedlichste IoT-Sicherheitsanwendungen in sämtlichen Branchen.
Die Plattform unterstützt den kompletten Lebenszyklus der Geräte-Identität, von der ersten Zertifikatbereitstellung (sowohl Neu- als auch Wiederbereitstellungen) über die Pflege während der Laufzeit bis zur endgültigen Abschaltung, dem außer Betrieb nehmen oder der Eigentumsübertragung des Geräts. Alle Geräte oder Endpunkte erhalten eine eindeutige Identität. Sobald die Geräte online gehen, können sie authentifiziert werden und über ihren gesamten Lebenszyklus hinweg ihre Integrität nachweisen. Das wiederum erlaubt ihnen, sicher mit anderen Geräten, Diensten und Benutzern zu kommunizieren.
Das zentrale Feature der Plattform ist IoT Edge Enroll, ein vollwertiger Registrierungsclient, der zur Bereitstellung und Verwaltung von PKI-basierten Identitäten für IoT-Geräte aller Art verwendet wird. Die Bereitstellung dieser eindeutigen Identitäten für alle Geräte stellt das notwendige Vertrauen in Ökosystemen dieser Art her.
Dadurch ist eine gegenseitige Authentifizierung zwischen Geräten und Systemen möglich, und die Kommunikation geschützt vor Abhören oder Manipulation. IoT Edge Enroll bietet eine flexible und skalierbare Option, diese Identitäten über den gesamten Gerätelebenszyklus hinweg bereitzustellen und zu verwalten. Dazu gehören zusätzliche Funktionen wie Geräte-Registrierungsstelle (RA), Verwaltung des Zertifikatlebenszyklus und erweiterte Protokollunterstützung. Die cloudbasierte IoT Identity Plattform braucht eine Kommunikationsmöglichkeit mit den Endgeräten, um deren Identitäten zu registrieren, zu übermitteln, zu validieren und zu widerrufen. IoT Edge Enroll fungiert hier als Registrierungsmechanismus. (rhh)