Actu
Eurotech, Infineon, Microsoft Azure et GlobalSign s’associent pour proposer un provisionnement sans interaction humaine « de la puce jusqu’au cloud » pour l’IoT
avril 2021 par Marc Jacob
Eurotech s’est associée à Infineon, Microsoft et GlobalSign pour simplifier les déploiements sécurisés d’appareils connectés à grande échelle. Cette collaboration permet d’étendre la chaîne d’identité sécurisée des appareils de la périphérie du réseau (Edge) jusqu’au Cloud.
S’appuyant sur les normes sectorielles, la solution fait démarrer la chaîne de confiance au niveau du module TPM (Trusted Platform Module) d’Infineon qui équipe toutes les passerelles IoT Edge d’Eurotech. En tant que fabricant de plateformes, Eurotech étend cette « confiance » à un identifiant initial sécurisé (IDevID), c’est-à-dire une identité basée sur un certificat IEEE 802.1AR. Cette identité est cryptographiquement liée à l’appareil et lui est attribuée de manière unique. C’est elle qui atteste l’intégrité de la chaîne d’approvisionnement de la plateforme et fournit la base nécessaire pour un enregistrement sans interaction. Dans le cadre de cette collaboration, Eurotech a travaillé avec GlobalSign, l’une des autorités de certification de sécurité leader, et le service d’identité Azure IoT de Microsoft pour étendre la chaîne de confiance à la connectivité cloud. Cela se fait par l’inscription de certificats locaux supplémentaires confirmant la propriété des appareils à un client et l’utilisation de ces identités pour le provisionnement automatique des identités opérationnelles d’Azure IoT Hub par le service Azure Device Provisioning.
Cette solution simplifie considérablement l’intégration de certificats d’identité forte aux architectures d’appareils connectés au cloud. Elle fournit un modèle basé sur des normes pour gérer les identités numériques tout au long du cycle de vie des appareils — depuis leur fabrication jusqu’à leur provisionnement, en incluant la maintenance et jusqu’à leur mise hors service.
Pour Marco Carrer, directeur technique d’Eurotech : « Nous sommes très fiers de ce partenariat avec de grands noms du secteur comme Infineon, GlobalSign et Microsoft. Nous cherchons ensemble à réduire les freins à l’adoption des bonnes pratiques pour l’intégration d’identités numériques aux équipements matériels. Ce partenariat reflète l’engagement d’Eurotech en faveur de la cybersécurité et la démarche que nous menons auprès de nos clients pour réduire la complexité des appareils et leur gestion. »
La solution sera lancée à l’occasion de la Hannover Messe 2021 et sera disponible au quatrième trimestre de l’année 2021.
