IOT边缘安全 - 尺度零触摸配置

IoT边缘安全

用于大规模零接触供应的集成边缘到云解决方案

物联网边缘安全:安全物联网始于大规模零接触供应

物联网边缘安全之路和物联网项目的安全部署始于设备级的硬件信任根,这是一个简单的概念,掩盖了管理从每个边缘设备延伸到网络核心的信任链的复杂性。

为了赢得物联网安全生命周期管理的挑战,Eurotech与GlobalSign、英飞凌和微软合作为零触摸配置服务提供一个集成的解决方案,该服务从边缘到云以进行连接的基于证书的身份生命周期管理。合作伙伴为IoT Edge设备的简单,经济高效的云注册提供即用的解决方案。

白皮书:安全物联网始于大规模零接触供应

实现物联网承诺的最大障碍是什么?对于许多组织来说,阻碍广泛部署的障碍是获取必要的优势资源,以确保终生安全运行的战略。本文介绍了由英飞凌科技、GlobalSign、Eurotech和微软提供的解决方案,以解决边缘设备到云应用基础设施的复杂任务。

下载白皮书

物联网安全边缘

边缘安全复杂性

Eurotech提供增强的计算、通信技术和创新物联网构建模块,为客户提供竞争优势。这是崎岖的多服务IOT EDGE网关旨在为在高要求的垂直市场(如必威网址app娱乐平台工业/制造业能源与公用事业医疗运输,农业和矿业。

这个健壮和安全的基础依赖于实现和维护IoT边缘安全最佳实践从一开始就利用已证明的标准。强大且受保护的设备/资产身份是安全物联网解决方案的基石。但对于许多组织来说,在产品的整个生命周期(包括供应链)中进行可靠的设备和身份管理在技术上具有挑战性。这导致设备身份管理成为安全物联网基础设施TCO(总拥有成本)中的一个重要因素。

从物联网边缘安全的角度,结合合作伙伴的技术和最佳实践,IT和OT可以生产出一个集成解决方案,最有效地解决上述问题。

边缘安全挑战

  • 如何保证设备的完整性?
  • 如何保护设备密钥和秘密?
  • 在转让所有权时,我如何将信任链延伸到客户?
  • 如何保证凭据只颁发给受信任的设备?
  • 如何保护设备超越船上?
  • 如何大规模有效地做到这一切?

启用IOT Edge设备的零触摸配置

要应对与工业物联网相关的挑战,需要一个有强大合作伙伴的生态系统——尤其是在它具有物联网边缘安全的情况下。Eurotech已与英飞凌、微软和GlobalSign联手为IoT Edge项目提供零接触供应,简化连接设备的大规模安全推出。这种协作通过将安全的设备标识链从边缘扩展到云来提供保证。

对于客户和系统集成合作伙伴,它会导致产品,服务和最佳实践蓝图,从而降低与IoT边缘安全相关的复杂性和成本,如设备认证和设备完整性。

当企业或其首选集成合作伙伴授权证书颁发机构并收到中间证书时,典型的物联网项目流程开始于其注册到Azure数字供应服务(DPS)进行设备证明。

这为与给定项目中的零接触设备相关联的所有设备标识建立了基础。反过来,客户与Eurotech合作,提供预配置的硬件设备,用于零触控安装。

安全物联网边缘设备身份(idevid)

Eurotech设备根据802.1AR标准提供设备标识。它们是全局唯一的每设备标识,该标识是密码绑定到设备的。

在制造时间,Eurotech创建并安装初始设备标识符(IDEVID)。Eurootech签名的IDEVID证书扩展了对设备的信任链,并通过将其作为真正的Eurotech设备识别并指定其设备类型及其序列号来证明平台完整性。

IDevID密钥和证书分别存储在TPM 2.0,使它们在设备的生命周期内不可变和不可修改。

为了实现零接触配置,Eurotech提供了定制服务,在生产时安装互补的本地重要设备标识符(ldevid)。

LDevID附属于设备所有者,并由其CA签名。这种预配置补充了IDevID,用于身份验证和设备授权,以及Azure IoT身份服务的安装/配置(具有自己唯一的LDevID)。

ldevid,它被锚定并存储在TPM中,并利用所有者可访问的存储层次结构。这些身份的创建和管理通过企业级PKI基础设施和基于标准的协议进行控制。

客户和合作伙伴的优势:从边到云的自动零触摸配置和IOT安全性

如今,许多公司支持零接触供应的元素,但让最终客户负责实现的一部分。由Eurotech、英飞凌、GlobalSign和微软提出的联合解决方案解决了制造过程的每一个步骤,以提供一个安全、自动化的身份链,延伸到设备和系统的整个运行生命周期。

对于需要进一步支持和服务的客户和系统集成合作伙伴,Eurotech提供全面的专业服务组合。该产品包括但不限于开发和设计服务,为Edge计算机和物联网网关进一步定制和优化其特定用例,还包括新的和遗留领域协议的实施、项目管理、认证、咨询和长产品生命周期支持。

Eurotech现在可以为客户和系统集成商提供本土安全的即可部署的设备,这些设备可以在云部署的成本急剧下降。与合作伙伴的合作提供零触摸云on,同时保持最佳的IOT边缘安全性。




您是否想了解更多有关IoT Edge安全最佳实践以及我们的组件启用端到端安全性的信息?阅读我们的解决方案概述

解决方案概述:物联网安全的端到端方法

物联网生态系统由许多标准,供应商使用不同的硬件,软件和第三方服务和API组成。这种巨大的碎片使得生态系统非常容易受到各种攻击,无论是在边缘和云端。为实现IoT安全性,都在边缘和云中,我们需要使用安全身份,身份验证和加密通信或下划线协议来建立用于设备发现的固体解决方案,或者将下划线协议受滥用。

阅读关于IOT边缘安全的本文

物联网安全边缘
它使用的该网站或第三方工具使用了对网站的适当运行的Cookie以及Cookie策略中描述的目的。如果您想了解更多或选择退出所有或一些饼干,请参阅
饼干的政策
通过关闭这个横幅、滚动这个页面、点击一个链接或以任何其他方式继续导航,您就允许使用cookie。
同意