Actu
GlobalSign et Infineon unissent leurs forces pour renforcer les identités
février 2020 par Marc Jacob
GMO GlobalSign annonce sa collaboration avec le fabricant de semi-conducteurs Infineon Technologies – une collaboration axée sur la sécurisation, la simplification et la rationalisation de l’enregistrement des appareils IoT sur Microsoft Azure IoT Hub et le service IoT Hub Device Provisioning Service. Les deux sociétés entendent ainsi répondre aux problématiques complexes des IoT en simplifiant l’intégration des identités aux appareils via une démarche de sécurité éprouvée applicable aux équipements IoT — littéralement depuis la puce jusqu’au cloud.
L’élément central de la solution est une signature croisée de l’AC sur site qu’utilise Infineon par l’AC de GlobalSign mondialement reconnue et auditée par WebTrust. Cette signature croisée renforce la fiabilité des certificats d’attestation (endorsement certificate) qu’Infineon émet. Elle « flashe » l’identité sur chacune des puces OPTIGA™ TPM SLM 9670 qui peuvent ainsi être vérifiées jusqu’à l’AC racine de GlobalSign. Dotée d’un certificat d’attestation fiable et mondialement reconnu, chaque puce TPM d’Infineon peut se connecter à tout moment et tout au long de son cycle de vie à l’Autorité d’enregistrement IoT Edge Enroll de GlobalSign sur la plateforme d’identités IoT pour être enregistrée de manière transparente dans Azure, en offrant une identité vérifiable et des gages de sécurité.
L’enregistrement sécurisé des appareils aux services d’Azure s’en trouve simplifié et optimisé. « Tous les appareils enregistrés dans Microsoft Azure doivent posséder une identité authentifiée — d’où l’importance cruciale d’avoir des identités d’appareils fortes et sécurisées », explique Sam George, CVP d’Azure IoT chez Microsoft Corp. « En simplifiant les opérations d’enregistrement des appareils dans Azure pour les intégrateurs de systèmes et les exploitants de solutions, Infineon et GlobalSign mettent de l’huile dans les rouages de toute la chaîne d’approvisionnement. Ils offrent ainsi un moyen d’enregistrer les appareils dans Azure à la fois sécurisé et à faibles interactions.
L’ajout d’une puce TPM avec signatures croisées dans la chaîne d’approvisionnement offre également une occasion unique d’aligner l’identité sécurisée d’un appareil avec son origine, pendant la production. On renforce ainsi l’identité et l’authentification des appareils tout en développant la confiance au sein de l’écosystème à chaque étape en aval du cycle de vie des identités d’appareils.
Azure IoT Hub fournit une solution hébergée dans le cloud pour connecter pratiquement n’importe quel appareil et permet une communication hautement sécurisée et fiable entre votre application IoT et les appareils qu’elle gère.
