Der Countdown für die Keyfactor Tech Days läuft - sichern Sie sich noch heute Ihren Platz!

Freisetzung der Leistung von Azure IoT mit privaten PKI x509-Zertifikaten

Internet der Dinge (IoT)

Da sich das Internet der Dinge (IoT) weiterentwickelt, ist die Geräteidentifizierung von entscheidender Bedeutung. Der Azure IoT Hub (Azure IoT Hub) und der Azure Device Provisioning Service (Azure DPS) von Microsoft können Public Key Infrastructure (PKI) verwenden verwenden, um die Sicherheit von IoT Geräten und ihrer Kommunikation zu gewährleisten.

Was ist PKI?

PKI verwendet ein Schlüsselpaar-ein öffentlicher und ein privater Schlüssel-, um Geräte zu identifizieren und die Internetkommunikation zu sichern. Der öffentliche Schlüssel ist in einem Zertifikat enthalten, das das Vertrauen in die Identität des Geräts beweist. Dieses Vertrauen wird durch eine Hierarchie von vertrauenswürdigen Stellen nachgewiesen, wobei absolutes Vertrauen auf der Stammebene besteht. Die Root-Vertrauensstufe wird von der Anwendung vorab als vertrauenswürdig eingestuft.

Jedes Zertifikat ist mit einer digitalen Signatur versehen. Das Stammzertifikat signiert sich selbst. Die Wurzel signiert auch Zertifikate für untergeordnete Vertrauensstellen, die wiederum Zertifikate für ein Gerät signieren. Wenn ein digitales Zertifikat vorgelegt wird, kann der Empfänger dessen Gültigkeit überprüfen, indem er die Kette der Signaturen bis zum absoluten Vertrauen auf der Stammebene zurückverfolgt.

Mit dem privaten Vertrauen kann ein Unternehmen sicherstellen, dass nur Geräte, die es selbst herstellt oder herstellen lässt, in das vertrauenswürdige Ökosystem aufgenommen werden. Auf diese Weise erhält ein Unternehmen eine sichere Identifizierung für gültige Geräte.

PKI im Azure IoT Hub

Geräteauthentifizierung

Azure IoT Hub und Azure DPS können PKI für die Geräteauthentifizierung nutzen. Bei dieser Methode werden Zertifikate verwendet, die den öffentlichen Schlüssel eines Geräts und Identitätsinformationen enthalten. Wenn sich ein Gerät mit Azure IoT Hub oder Azure DPS verbindet, wird sein Zertifikat überprüft, um die Legitimität des Geräts zu bestätigen und eine vertrauenswürdige Kommunikation zu gewährleisten. Dies verhindert, dass unseriöse Geräte fehlerhafte Daten an Azure IoT Hub senden.

Sichere Kommunikation

Nach der Authentifizierung sichert Azure IoT Hub die Datenübertragung durch Verschlüsselung, so dass nur das Gerät, das den entsprechenden privaten Schlüssel besitzt, die Daten entschlüsseln und darauf zugreifen kann. Dieser Prozess schützt die Daten davor, während der Übertragung abgefangen oder verfälscht zu werden.

Zertifizierungsstellen

Zertifizierungsstellen (CA) signieren Zertifikate. Die Verwendung einer CA vereinfacht die Verwaltung der Geräteidentität. Die CA verifiziert die Geräteidentität, bevor sie Zertifikate ausstellt, was die allgemeine Sicherheit erhöht.

Vorteile von PKI in Microsofts Azure IoT Umgebung

  • Erhöhte Sicherheit: PKI stellt sicher, dass nur authentifizierte Geräte eine Verbindung zu Azure IoT Hub oder Azure DPS herstellen und dass ihre Kommunikation verschlüsselt wird.
  • Skalierbarkeit: PKI erleichtert die Verwaltung zahlreicher IoT Geräte und ermöglicht die automatische Ausstellung, Erneuerung und den Entzug von Zertifikaten per Fernzugriff.
  • Interoperabilität: Standard-PKI-Protokolle ermöglichen Azure IoT Hub und Azure DPS die sichere Interaktion mit verschiedenen Geräten, unabhängig vom Hersteller.
  • Prüfung und Einhaltung von Vorschriften: PKI verbessert die Prüfung der Geräteinteraktion, die für die Einhaltung von Vorschriften in vielen Bereichen entscheidend ist.

Überlegungen zur Umsetzung

  • Verwaltung von Zertifikaten: Die ordnungsgemäße Verwaltung von Zertifikaten - Ausstellung, Erneuerung und Widerruf - ist für die Aufrechterhaltung der Sicherheit unerlässlich.
  • Sicherheit der privaten Schlüssel: Die Geräte müssen ihre privaten Schlüssel schützen, vorzugsweise in einem sicheren, hardware-basierten Speicher, um unbefugten Zugriff zu verhindern.
  • Rotation der privaten Schlüssel: Genau wie Passwörter sollten auch die privaten (und zugehörigen öffentlichen) Schlüssel nach einem bestimmten Zeitplan ausgetauscht werden. 
  • Überwachung und Reaktion: Eine kontinuierliche Überwachung auf Sicherheitsverletzungen und wirksame Reaktionsstrategien für kompromittierte Geräte oder Zertifikate sind unerlässlich.

PKI ist ein wesentlicher Bestandteil der Sicherung von Geräteidentitäten und -kommunikation in Azure IoT Hub und bietet einen zuverlässigen Rahmen für die Authentifizierung und Verschlüsselung von Gerätedaten. Durch die Implementierung von PKI können Unternehmen die Sicherheit und Skalierbarkeit ihrer IoT Lösungen verbessern und die Datenintegrität und Compliance über verschiedene IoT Bereitstellungen hinweg sicherstellen. Mit der Weiterentwicklung der IoT Technologien wird PKI auch weiterhin eine grundlegende Komponente für die sichere und effiziente Verwaltung von IoT Ökosystemen sein.

Sind Sie bereit, es auszuprobieren?

Keyfactor bietet eine erstklassige PKI- und Zertifikatsverwaltungsplattform, die die anfängliche Gerätebereitstellung in Azure IoT Hub oder mit Azure DPS automatisiert. Darüber hinaus koordiniert Keyfactor die Automatisierung der Zertifikatsrotation und hält die Geräteidentität (Zertifikat) mit Azure IoT Hub synchronisiert. Eine kostenlose 30-Tage-Testversion ist hier verfügbar.