GlobalSign 新闻中心

10 2018

GlobalSign推出下一代物联网身份平台,满足物联网设备安全要求

GlobalSign的解决方案支持高度可扩展的身份生命周期管理,包括证书颁发,续订和撤销,设备注册以及灵活的 API  驱动集成。

GMO GlobalSign作为全球认证机构和物联网(IoT)身份和安全解决方案的领先提供商,于2018626日宣布推出其物联网身份平台。该平台能够解决关键的物联网设备安全要求。 GlobalSign的下一代物联网身份平台是一套灵活且可扩展的产品和服务,足以满足所有类型的物联网设备发布,能够管理数十亿个设备身份。物联网身份平台使用公钥基础设施(PKI)作为核心身份机制,可以为所有垂直行业的物联网安全用例提供服务,包括制造业,农业,智能电网,支付,物联网网关,医疗保健,其他工业生态系统和更多。该平台支持完整的设备身份生命周期,从最初的证书配置到终身维护到证书续订和撤销或所有权转移。为每个设备或端点提供唯一身份标识允许他们在联机时进行认证,证明其完整性,并与其他设备,服务和用户进行安全通信。

该平台的核心功能是IoT Edge Enroll,这是一个成熟的注册客户端,用于为所有类型的物联网设备提供和管理基于PKI的身份。 为所有设备提供唯一身份标识使他们能够在生态系统内实现信任,允许设备和系统之间的相互身份验证,以及保护通信免受窃听或篡改。 IoT Edge Enroll提供灵活且可扩展的方式来部署这些身份并在整个设备生命周期内维护它们,还增加了诸如设备注册机构(RA),证书生命周期管理和扩展协议支持等功能。 基于云的物联网身份平台需要一种与终端设备通信的方式来交付,验证和撤销身份,而IoT Edge Enroll则充当注册机制。

GlobalSign实现了所未有的证书颁发速度和数量——每秒超过3,000个。拥有三种集成选项,可以根据用户的环境需要来任意组合这些选项:

IoT Edge Enroll——提供具有增强功能的综合注册客户端,包括设备RA,证书生命周期管理和扩展协议支持。

IoT CA Direct——专为仅需要设备身份颁发引擎的环境创建。 内部系统能够通过RESTful APIGlobalSign的服务进行通信,并处理设备注册和生命周期管理。

IoT CA Connect——适用于使用第三方设备和身份管理解决方案的环境,该解决方案可处理设备注册和生命周期管理。 此外,它还使开发人员能够直接从自己的平台向设备颁发证书。

GlobalSign IoT身份平台能够让客户将我们高度可扩展的托管PKI解决方案用作身份发布引擎,加上成熟的注册以及与其他应用程序和平台的灵活API集成,极大地改善了身份生命周期管理流程,” GlobalSign物联网解决方案副总裁Lancen LaChance说道。“同时平台也满足了市场的巨大需求,因为安全性对物联网生态系统至关重要,并且非常适合低成本的物联网设备实施。 目前,许多早期使用我们物联网身份平台的客户都取得了非常积极的成果。“

GlobalSign的物联网身份平台通过高度可扩展的证书颁发和灵活的API集成,提供了物联网设备实施PKI的基本要素。 该平台的主要功能包括:

基于PKI,唯一的设备身份标识

利用PKI在设备和服务之间进行身份验证和建立信任,加密并确保生态系统中传输的所有数据源的完整性。

可扩展

安全的RESTful API支持高容量和吞吐量,能够每天发布数百万个证书,每秒发送3,000多个证书。

灵活

支持复杂的PKI层次结构,具有专用中间体和公共或私人信任、灵活的证书格式或扩展,几乎适用于任何生态系统和行业。

互通性

GlobalSign通过整个物联网堆栈实现信任,在设备端通过与安全元件(例如TPMPUF)和安全MCU的合作伙伴关系实现信任,在云端则是与几乎所有云平台提供商(例如,Arm®Mbed™云平台, AWS IoTAzure物联网中心)的合作伙伴关系实现信任。

GlobalSign的物联网身份平台现已上市。要了解更多信息,请访问https://www.globalsign.cn/the_Internet_of_Things.shtml

返回 GlobalSign 新闻中心