GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen für IoT-Geräte adressiert. Die Plattform der nächsten Generation umfasst eine Reihe von Produkten und Services, die flexibel und skalierbar genug sind, um Milliarden von Identitäten für IoT-Geräte aller Art auszustellen und zu verwalten.
Mithilfe der Public Key Infrastructure (PKI), die als Kernmechanismus für Identitäten fungiert, bedient die IoT Identify Plattform unterschiedlichste IoT-Sicherheitsanwendungen in sämtlichen Branchen, wie z. B. Fertigung, Landwirtschaft, Smart Grid, Bezahlsysteme, IoT-Gateways, Gesundheitswesen, andere industrielle Ökosysteme und weitere mehr. Die Plattform unterstützt den kompletten Lebenszyklus der Geräteidentität, von der ersten Zertifikatbereitstellung (sowohl Neu- als auch Wiederbereitstellungen) über die Pflege während der Laufzeit bis zur endgültigen Abschaltung, dem außer Betrieb nehmen oder der Eigentumsübertragung des Geräts. Alle Geräte oder Endpunkte erhalten eine eindeutige Identität. Sobald die Geräte online gehen, können sie authentifiziert werden und über ihren gesamten Lebenszyklus hinweg ihre Integrität nachweisen. Das wiederum erlaubt ihnen, sicher mit anderen Geräten, Diensten und Benutzern zu kommunizieren.
Das zentrale Feature der Plattform ist IoT Edge Enroll, ein vollwertiger Registrierungsclient, der zur Bereitstellung und Verwaltung von PKI-basierten Identitäten für IoT-Geräte aller Art verwendet wird. Die Bereitstellung dieser eindeutigen Identitäten für alle Geräte stellt das notwendige Vertrauen in Ökosystemen dieser Art her.
Dadurch ist eine gegenseitige Authentifizierung zwischen Geräten und Systemen möglich, und die Kommunikation geschützt vor Abhören oder Manipulation. IoT Edge Enroll bietet eine flexible und skalierbare Option, diese Identitäten über den gesamten Gerätelebenszyklus hinweg bereitzustellen und zu verwalten. Dazu gehören zusätzliche Funktionen wie Geräte-Registrierungsstelle (RA), Verwaltung des Zertifikatlebenszyklus und erweiterte Protokollunterstützung. Die cloudbasierte IoT Identity Plattform braucht eine Kommunikationsmöglichkeit mit den Endgeräten, um deren Identitäten zu registrieren, zu übermitteln, zu validieren und zu widerrufen. IoT Edge Enroll fungiert hier als Registrierungsmechanismus.
GlobalSign stellt Zertifikate mit beispielloser Geschwindigkeit und in großen Mengen aus – über 3.000 Zertifikate pro Sekunde. Es gibt drei Integrationsoptionen. Die verschiedenen Optionen lassen sich auch kombinieren, abhängig von der jeweiligen Umgebung des Benutzers.
- IoT Edge Enroll – Bereitstellung eines umfassenden Registrierungsclients mit erweiterten Features, wie Geräte-RA, Verwaltung des Zertifikatlebenszyklus und erweiterte Protokollunterstützung.
- IoT CA Direct – Für Umgebungen, die nur eine Engine zur Ausstellung von Geräteidentitäten benötigen. In-House-Systeme kommunizieren mit GlobalSigns Diensten über eine moderne RESTful API und übernehmen die Registrierung von Geräten und das Lebenszyklusmanagement.
- IoT CA Connect – Ideal für Umgebungen, die eine Drittanbieter-Lösung für das Geräte- und Identitätsmanagement nutzen, welche die Geräte-Registrierung und das Lebenszyklusmanagement übernimmt. IoT CA Connect gestattet es Entwicklern, Zertifikate für Geräte direkt von ihren eigenen Plattformen aus auszustellen.