Partnerschaft Vier Unternehmen entwickeln Sicherheitslösung für IoT-Geräteidentitäten

Autor / Redakteur: Katharina Juschkat / Nico Litzel

Eurotech, Infineon, Microsoft Azure und Globalsign haben gemeinsam eine Lösung entwickelt, um die Hürden für die Einführung von Best Practices bei Hardware-verankerten digitalen Geräteidentitäten zu senken.

Firmen zum Thema

Eurotech, Infineon, Microsoft Azure und GlobalSign schließen sich zusammen, um eine Zero-Touch-Bereitstellung für das IoT zu gewährleisten
Eurotech, Infineon, Microsoft Azure und GlobalSign schließen sich zusammen, um eine Zero-Touch-Bereitstellung für das IoT zu gewährleisten
(Bild: Eurotech)

Eurotech, Infineon, Microsoft Azure und Globalsign schließen sich zusammen, um eine Lösung für die Zero-Touch-Bereitstellung im Internet of Things (IoT) zu gewährleisten. Die Zusammenarbeit soll zukünftig für eine sichere Kette von Geräteidentitäten sorgen, erweitert vom Edge bis in die Cloud. Die Lösung soll ab dem vierten Quartal 2021 verfügbar sein.

Wie die Lösung funktioniert

Auf der Basis von Industriestandards beginnt die Kette bei Infineons Optiga TPM (Trusted Platform Module). Das TPM ist in allen IoT-Edge-Gateways von Eurotech installiert. Als Plattformhersteller erweitert Eurotech diese Kette auf einen sicheren Initial Device Identifier. Dabei handelt es sich um eine IEEE 802.1AR zertifikatsbasierte Identität, die kryptografisch gebunden und dem Gerät eindeutig zugeordnet ist. Diese Identität attestiert die Integrität der Plattform-Lieferkette und bietet die notwendige Grundlage für das Zero-Touch-Onboarding.

Als Teil der Zusammenarbeit kooperiert Eurotech mit Globalsign, einer der führenden Zertifizierungsstellen, und mit dem IoT-Identity-Service-Sicherheits-Subsystem des Azure IoT Edge von Microsoft, um die Vertrauenskette in die Cloud-Konnektivität zu erweitern. Dies wird durch die Registrierung zusätzlicher lokaler Zertifikate erreicht. Sie bestätigen den Besitz eines Geräts für den Kunden und nutzen die Identitäten für die automatische Provisionierung von betrieblichen Azure-IoT-Hub-Identitäten durch den Azure Device Provisioning Service.

Der Vorteil: Die Lösung soll die Komplexität drastisch reduzieren, wenn es darum geht, starke Zertifikatsidentitäten in Cloud-vernetzte Gerätearchitekturen einzubetten. Zudem liefert die Lösung eine Blaupause für die Verwaltung standardbasierter, digitaler Identitäten über den Lebenszyklus des Geräts von der Herstellung über die Bereitstellung und Wartung bis hin zur Außerbetriebnahme.

Dieser Artikel stammt von unserem Partnerportal Industry of Things.

(ID:47379214)