Los dispositivos IoT siguen creciendo en número e importancia en nuestra vida diaria, haciendo que la necesidad de ciberseguridad sea aún más imperativa. Cada dispositivo que se conecta a una red o a otros dispositivos es un nuevo vector de ataque para un actor malicioso y puede ser un punto de partida para un ataque más amplio. Como líder en seguridad de dispositivos IoT, Keyfactor se enorgullece de anunciar EJBCA 8.0, que introduce varias nuevas características para facilitar aún más la seguridad de los dispositivos IoT a los fabricantes.
Soporte para certificados Matter
Matter se ha convertido en el estándar de facto para la comunicación, interoperabilidad y seguridad de dispositivos de hogar inteligente. Con una arquitectura de seguridad basada en certificados e infraestructura de clave pública (PKI), los fabricantes disponen ahora de un modelo para la seguridad y la compatibilidad cruzada con otras marcas.
EJBCA 8.0 introduce nuevos atributos de nombre de dominio (DN) que permiten a los equipos de producto emitir certificados compatibles con Matter. Ahora, los fabricantes pueden aprovechar EJBCA, una plataforma PKI potente y flexible, como Autoridad de Atestación de Producto (PAA) e Intermediario de Atestación de Producto (PAI). Esto hace posible la emisión de los certificados de nacimiento iniciales para cada dispositivo a medida que sale de la línea de fabricación, conocidos como certificados de atestación de dispositivo (DAC). Esto garantiza que los dispositivos cumplen el estándar y son seguros desde el momento de su fabricación.
EJBCA Autoridad de Registro Local (LRA)
En PKI, al igual que en el sector inmobiliario, la ubicación importa. EJBCA LRA es una nueva extensión modular de EJBCA Enterprise que puede implementarse en la fábrica, en entornos OT o en el edge, proporcionando a los fabricantes y operadores industriales una Autoridad de Registro (RA) justo al lado de la línea de producción. EJBCA LRA es independiente del Hardware, lo que permite a los fabricantes una mayor flexibilidad en sus elecciones de arquitectura y Hardware.
EST sobre CoAP
Los dispositivos IoT son cada vez más pequeños. Tienen menos capacidad de almacenamiento y procesamiento, pero mantienen los mismos requisitos de seguridad. EST es un protocolo ampliamente utilizado para la gestión de certificados que emplea HTTPS. Sin embargo, la sobrecarga de HTTPS es superior a lo que algunos dispositivos pueden manejar, por lo que se creó un protocolo más ligero: el Protocolo de Aplicación Restringida (CoAP).
La nueva EJBCA LRA permite la emisión de certificados con EST sobre CoAP, lo que permite a los fabricantes de dispositivos IoT más pequeños y con recursos limitados aprovechar la potencia y escalabilidad de EJBCA para garantizar que sus productos tengan identidades únicas y de confianza.
Obtenga más información o pruebe EJBCA hoy mismo
EJBCA es la plataforma PKI estándar de la industria para emitir y gestionar identidades de dispositivos IoT a escala. Ofrece una arquitectura flexible y una fácil extensibilidad para satisfacer los requisitos incluso de los entornos de fabricación más complejos. Con nuevas características como el soporte para Matter, la Autoridad de Registro Local (LRA) y EST sobre CoAP, los equipos de producto pueden aprovechar mejor EJBCA para ganar eficiencia y mejorar la seguridad de sus dispositivos.
Para probar EJBCA hoy mismo, inicie una prueba gratuita en AWS o Azure.
Para obtener más información sobre las características de EJBCA 8.0, lea las notas de la versión.
