Trusted Objects и Nexus Group сотрудничают, чтобы распространить безопасную цифровую идентификацию на все устройства IoT

 По данным IoT Analytics, глобальное количество подключенных устройств IoT достигло 12 миллиардов активных конечных точек; к 2025 году, вероятно, будет подключено более 27 миллиардов IoT-устройств.

По данным IoT Analytics, глобальное количество подключенных устройств IoT достигло 12 миллиардов активных конечных точек; к 2025 году, вероятно, будет подключено более 27 миллиардов IoT-устройств. Эта тенденция неизбежно приведет к увеличению числа кибератак и приведет к увеличению рисков для предприятий. Обеспечение безопасности всей цепочки IoT становится критически важным. Краеугольным камнем безопасности «устройство-облако» является возможность присваивать каждому устройству уникальный цифровой идентификатор и безопасно управлять им на протяжении всего жизненного цикла.

Nexus Group разработала программное обеспечение Smart ID IoT и облачную платформу Nexus GO IoT, которые позволяют компаниям из всех отраслей выпускать и управлять жизненным циклом доверенных удостоверений для устройств IoT. Это достигается с помощью технологии безопасности инфраструктуры открытых ключей (PKI), которая обеспечивает безопасные цифровые удостоверения в виде криптографических ключей и цифровых сертификатов.

Безопасная подготовка, хранение и управление этими ключами и сертификатами внутри устройств IoT является серьезной проблемой для поставщиков приложений IoT. Trusted Objects и Nexus Group тесно сотрудничали, чтобы заполнить этот пробел; две компании предлагают совместное решение безопасности для автоматического управления идентификацией устройств в течение всего срока службы устройств; от производства до использования в полевых условиях. Таким образом, все устройства IoT, в том числе устройства с ограниченной вычислительной мощностью и пропускной способностью связи, могут обеспечить безопасность обмена данными между устройствами и компьютерами, а также обновления прошивки.

Совместное решение безопасности включает в себя несколько стандартных продуктов партнеров:

• to-protect , программный Root-of-Trust от Trusted Objects для любого микроконтроллерного блока (MCU) и  tops plug&go , безопасное производственное решение для MCU. Оба продукта полностью интегрированы в решение Nexus PKI. Во время производства MCU  tops plug&go  предоставляет устройству IoT начальную идентификацию на основе PKI. tops plug&go  надежно работает даже в неконтролируемой среде. tops plug&go  безопасно подключается к  центру сертификации Nexus Factory CA (Центру сертификации) для получения «заводского сертификата» и пересылает его на MCU во время программирования. Заводской сертификат можно использовать для отслеживания и аутентификации устройства в любой точке цепочки поставок и после развертывания.
• to-protect , программное обеспечение Trusted Objects Root-of-Trust, представляет собой встроенное решение безопасности для хранения и защиты «заводского ключа и сертификата». Как только устройство IoT должно быть подключено к облачной службе IoT,  to-protect  сгенерирует новый ключ PKI и запросит «сертификат приложения» у  Nexus GO IoT , облачной службы PKI Nexus Group. С помощью надежно сохраненного ключа PKI и сертификата приложения, а также доверенного клиентского программного обеспечения TLS в  to-protect устройство может пройти аутентификацию в облачном приложении и установить безопасную зашифрованную связь.
• Решение Nexus PKI общего назначения основано на более чем 30-летней последовательной разработке программного обеспечения центра сертификации и адаптации широкого спектра открытых стандартов PKI. Программное обеспечение CA поставляется для совместного решения, с одной стороны, в виде  программного устройства Factory CA  для простого локального развертывания, а с другой стороны, в виде облачной услуги SaaS под брендом Nexus GO IoT. В обеих формах доставки решение PKI очень гибко с точки зрения шаблонов сертификатов, иерархии ЦС и API-интерфейсов управления сертификатами. Служба  Nexus GO IoT берет на себя бремя инвестиций, укомплектования персоналом и надлежащей эксплуатации службы PKI с абонентов и предоставляет услуги CA по доступным ценам даже для малых и средних организаций.

Партнерство Trusted Objects и Nexus позволяет поставщикам устройств IoT и поставщикам приложений внедрять надежное, безопасное и автоматизированное решение для управления сертификатами в своей цепочке поставок и приложениях.

Жан-Пьер Делесс, главный операционный директор и соучредитель Trusted Objects, заявляет: «Благодаря синергии и взаимодополняемости с Nexus мы смогли достичь важной вехи в нашей миссии по обеспечению безопасности приложений IoT. Мы стремимся продолжить это сотрудничество с Nexus и вместе изменить правила игры в области безопасности IoT».

Тамас Хорват, менеджер по инновациям IoT в Nexus Group, говорит: «Производители устройств IoT и поставщики приложений должны иметь возможность сосредоточиться на создании основной ценности своего приложения для бизнеса и добавлении безопасности в качестве готового решения. Наше совместное предложение с Trusted Objects обеспечивает автоматизированное управление сертификатами и решение для безопасной связи, очень прозрачное для прикладного программного обеспечения. Поставщики IoT могут проверить безопасную связь между устройством и облаком».

Источник: доверенные объекты