强大、唯一和不变的设备身份在基于PKI的物联网安全中起着关键作用。它通过确保身份验证、加密和数据完整性,并通过在设备的整个生命周期中保护设备,来证明端点的真实性。
将证书存储在安全、集中的存储库中
证书存储是各组织日益关注的问题。我们的物联网边缘注册(IoT Edge Enroll)通过我们的证书库存功能解决了这一需求;存储在一个中心位置的已颁发证书数据库,用于获取一致、可检索的证书信息。它消除了在多个位置的手动存储,便于管理。
定制证书配置文件和模板,以满足严格的物联网认证要求
默认的X.509证书配置文件不适合所有物联网用例。它们有时需要个性化的证书配置。我们与客户合作定义和定制证书配置文件和模板,以适应独特的物联网设备及其连接到的环境。我们的物联网边缘注册注册服务具有一个证书模板引擎,能够从外部源动态生成自定义证书字段,同时根据注册策略进行身份验证,以实现灵活、高效、安全的注册,安全一致的资源调配。
保护设备和供应链免受新出现的威胁
证书保护的高级体系结构模型正在出现,旨在保护身份免受供应链和量子计算威胁。除了X.509设备证书外,我们还提供802.1AR证书,这些证书使用初始设备标识(IDevID)和本地设备标识(LDevID)证书作为安全设备标识符。这对于量子计算的发展带来的加密灵活性或对加密算法和关键威胁的响应能力特别有用。
GlobalSign支持多种X.509证书类型,包括但不限于:
- 客户端证书
- 代码签名证书
- SSL/TLS证书
- 终端实体证书
- 802.1X证书
- 初始设备标识(IDevID)证书
- 本地设备标识(LDevID)证书