Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Les nouvelles fonctionnalités de EJBCA renforcent la sécurité des appareils IoT

Mises à jour techniques

IoT ne cessent de croître en nombre et en importance dans notre vie quotidienne. de plus en plus nombreux et de plus en plus importants dans notre vie quotidienne, ce qui rend le besoin de cybersécurité encore plus impératif. la nécessité d'une cybersécurité encore plus impérative. Chaque appareil qui se connecte à un réseau ou à d'autres appareils est un nouveau vecteur d'attaque pour un acteur malveillant et peut être le point de départ d'une attaque plus large. En tant que leader dans le domaine de la sécurité des appareils IoT , Keyfactor est fier d'annoncer EJBCA 8.0qui introduit plusieurs plusieurs nouvelles fonctionnalités qui facilitent la sécurisation des appareils IoT pour les fabricants.

Support du certificat de matière

Matter est devenue la norme de facto pour la communication, l'interopérabilité et la sécurité des appareils domestiques intelligents. Grâce à une architecture de sécurité basée sur des certificats et une infrastructure à clé publique (PKI), les fabricants disposent désormais d'un plan de sécurité et de compatibilité croisée avec d'autres marques.

EJBCA 8.0 introduit de nouveaux attributs de nom de domaine (DN) qui permettent aux équipes chargées des produits d'émettre des certificats conformes à Matter. Désormais, les fabricants peuvent exploiter EJBCA, une plateforme PKI puissante et flexible, en tant qu'autorité d'attestation de produit (PAA) et intermédiaire d'attestation de produit (PAI). Il est ainsi possible de délivrer les certificats de naissance initiaux pour chaque appareil au fur et à mesure qu'il sort de la chaîne de fabrication, connus sous le nom de certificats d'attestation d'appareil (DAC). Cela garantit que les appareils répondent à la norme et sont sécurisés dès leur fabrication.

EJBCA Autorité locale d'enregistrement (ALE)

Sur le site PKI, tout comme dans l'immobilier, l'emplacement est important. EJBCA L'ARS est un nouvelle extension modulaire de EJBCA Enterprise qui peut être déployée dans l'usineen OT dans des environnementsou à la bordet à la périphérie, fournissant aux fabricants et industriels industriels une autorité d'enregistrement (RA) à proximité immédiate de la ligne de production. L'ARL EJBCA est hardware-agnostique, ce qui permet aux fabricants d'être encore plus flexibles dans leurs choix d'architecture et hardware .

EST sur CoAP

IoT sont de plus en plus petits. Ils disposent de moins de mémoire et de puissance de traitement, mais ont toujours les mêmes exigences en matière de sécurité. EST est un protocole largement utilisé pour la gestion des certificats utilisant HTTPS. Cependant, le surdébit de HTTPS est plus important que ce que certains appareils peuvent supporter, c'est pourquoi un protocole plus léger a été créé : Un protocole plus léger a donc été créé : le Constrained Application Protocol (CoAP).

Le nouveau LRA EJBCA prend en charge l'émission de certificats avec EST via CoAP, ce qui permet aux fabricants d'appareils IoT plus petits et à ressources limitées de tirer parti de la puissance et de l'évolutivité de EJBCA pour garantir que leurs produits disposent d'identités uniques et fiables.

En savoir plus ou essayer EJBCA dès aujourd'hui

EJBCA est la plateforme PKI standard de l'industrie pour émettre et gérer les identités des appareils IoT à grande échelle. Elle offre une architecture flexible et une extensibilité facile pour répondre aux exigences des environnements de fabrication les plus complexes. Grâce à de nouvelles fonctionnalités telles que la prise en charge de Matter, l'autorité d'enregistrement locale (LRA) et EST over CoAP, les équipes de production peuvent mieux exploiter EJBCA pour gagner en efficacité et améliorer la sûreté et la sécurité de leurs appareils.

Pour essayer EJBCA dès aujourd'hui, démarrez un essai gratuit sur AWS ou Azure.

Pour en savoir plus sur les autres fonctionnalités de EJBCA 8.0, veuillez lire les notes de mise à jour.