數(shù)字安全證書是物聯(lián)網(wǎng)安全的基石。通過為服務器提供一種方法來驗證每個傳入通信的來源的真實性并指導他們?nèi)绾谓饷芩麄兊南ⅲ麄冊谠境錆M敵意的環(huán)境中建立了信任。請記住,無論是智能傳感器、網(wǎng)絡攝像頭還是智能電視,任何被黑客利用的單一連接設(shè)備都可能被用于惡意活動。
但是,究竟什么是數(shù)字安全證書?與您的國家政府頒發(fā)的護照在您跨越國際邊界時確認您的身份一樣,由受信任的證書頒發(fā)機構(gòu)頒發(fā)的數(shù)字安全證書為物聯(lián)網(wǎng)上的每個端點授予身份。以 X.509 證書為例,它是 IETF RFC 5280 標準中定義的最常見的數(shù)字身份類型。它的主要成分是設(shè)備名稱,以及與該名稱相關(guān)聯(lián)的非對稱密鑰對,包括用于加密的私鑰和公鑰。
與護照一樣,數(shù)字安全證書也有有效期。一旦通過,服務器將阻止來自關(guān)聯(lián)設(shè)備的任何傳入通信,直到證書更新。您的護照可能有效期約為十年。物聯(lián)網(wǎng)設(shè)備沒有那么奢侈:多年保持相同證書的風險太高了。保持物聯(lián)網(wǎng)設(shè)備的高安全性需要及時從流通中刪除過時的加密算法和包含的證書。
雖然短證書有效期對最終用戶來說是一個明顯的好處,但它們給設(shè)備開發(fā)人員和管理連接設(shè)備車隊的公司帶來了挑戰(zhàn)。他們不需要構(gòu)建設(shè)備、為其配置所需的證書并在其整個 IoT 生命周期內(nèi)將其發(fā)布到野外,而是需要不斷檢查它,確保它使用的加密仍然跟上速度,并在何時更新證書它們到期 - 或面臨后果。
而且賭注可能很高。被泄露的設(shè)備和過期證書的影響可以通過工業(yè)生產(chǎn)流程、物流鏈和社交網(wǎng)絡級聯(lián),使設(shè)備、機器、個人和整個企業(yè)面臨風險。
降低設(shè)備隊列管理風險的一種方法是擺脫手動設(shè)備配置和證書更新,并采用自動化證書管理工具,例如我們的零接觸配置和物聯(lián)網(wǎng)證書管理服務提供的工具。旨在與領(lǐng)先的物聯(lián)網(wǎng)云平臺無縫集成,包括 AWS IoT Core、Azure IoT Hub 和自定義平臺,這些服務可以輕松擴展到使用基于 X.509 證書的設(shè)備身份驗證的所有物聯(lián)網(wǎng)平臺。
以下是使用自動化證書管理系統(tǒng)的六大好處
1. 開箱即用的設(shè)備載入
通過我們的零接觸配置服務,整個設(shè)備配置過程——包括創(chuàng)建和簽署根證書、將其上傳到云服務提供商、生成相關(guān)的公鑰和私鑰,以及在設(shè)備和物聯(lián)網(wǎng)平臺上配置簽名證書– 只需幾分鐘即可安全地為您的整個車隊完成。只需點擊幾下即可配置系統(tǒng)。然后,只需將其打開,配置過程就會在每個單獨的設(shè)備上自動執(zhí)行。
2. 設(shè)備證書生命周期的全面控制
然后,我們的 IoT 證書管理器可讓您輕松監(jiān)控和控制所有現(xiàn)場設(shè)備上的 X.509 證書,簡化更換受損設(shè)備證書和提前更新即將到期的證書的過程,所有這些都通過我們用戶友好的 Thingstream IoT服務交付平臺。
3. 可從數(shù)千萬臺設(shè)備擴展到數(shù)百萬臺設(shè)備
我們的零接觸配置和物聯(lián)網(wǎng)證書管理器服務具有高度可擴展性,使您能夠從原型設(shè)計無縫過渡到大眾市場規(guī)模,即使您的車隊規(guī)模擴大,也可以保持較低的間接成本。
4. 可預測的設(shè)置和維護成本
實現(xiàn)強大的物聯(lián)網(wǎng)設(shè)備安全性不僅僅是眼前一亮,這對最終用戶來說是一件好事,他們希望以最少的麻煩獲得最大的性能。然而,對于設(shè)備開發(fā)人員而言,所涉及的努力——物聯(lián)網(wǎng)安全專家、安全硬件開發(fā)、安全生產(chǎn)設(shè)施等——都體現(xiàn)在預算和產(chǎn)品銷售價格中。
將u-blox SARA-R5 LTE-M 蜂窩模塊(具有基于硬件的信任根以實現(xiàn)強大的物聯(lián)網(wǎng)安全性)與我們的零接觸配置和物聯(lián)網(wǎng)證書生命周期管理服務相結(jié)合,可最大限度地降低您的設(shè)置成本并提供清晰的總擁有成本,控制生產(chǎn)和運營成本,同時加快產(chǎn)品上市時間。
5. 面向未來的終身保護
互聯(lián)網(wǎng)安全領(lǐng)域一直在快速發(fā)展,黑客和安全團隊努力工作以保持領(lǐng)先地位。而且速度不斷加快,這也是物聯(lián)網(wǎng)設(shè)備證書的壽命越來越短的原因之一。事實上,具有一年有效期要求的普通證書很可能很快需要每三個月更新一次。同時,計算速度的提高和新的計算范式正在威脅著當今的加密方法。
借助 IoT 證書管理器,您可以確保您的設(shè)備始終受到更高級別的安全保護,無論它們在哪里以及在現(xiàn)場使用了多長時間。隨著物聯(lián)網(wǎng)設(shè)備的生命周期向十年時間推進,面向未來的證書管理工具為未來的安全威脅提供了智能保險政策。
6. 保修和支持
我們支持零接觸配置和物聯(lián)網(wǎng)證書管理器服務,提供全面的保修和專家支持,包括根據(jù)您的特定需求量身定制的優(yōu)質(zhì)服務水平協(xié)議。這是一個經(jīng)常被忽視但至關(guān)重要的區(qū)別,它在性能、可用性和可靠性方面為用戶提供了巨大的優(yōu)勢。
審核編輯:郭婷
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2894文章
43324瀏覽量
366577 -
u-blox
+關(guān)注
關(guān)注
3文章
121瀏覽量
31588 -
IOT
+關(guān)注
關(guān)注
186文章
4097瀏覽量
195126
發(fā)布評論請先 登錄
相關(guān)推薦
評論