Assicurare che l’identità dei dispositivi connessi al cloud sia certificata lungo tutta la catena del valore: questo è l’obiettivo della collaborazione tra Eurotech, Infineon, Microsoft e GlobalSign. Marco Carrer, Cto di Eurotech, spiega: “Siamo molto soddisfatti di collaborare con aziende leader come Infineon, GlobalSign e Microsoft per semplificare l’adozione delle best practice di sicurezza dei device legate all’identità digitale. Questa partnership riflette l’impegno di Eurotech verso la cybersecurity e il supporto ai suoi clienti per ridurre le complessità legate alla gestione dei dispositivi”.
La soluzione messa a punto dalle quattro aziende, annunciata ad Hannover Messe 2021, riduce drasticamente le complessità legate all’integrazione di identità certificate all’interno di architetture connesse in cloud. Fornisce uno schema per la gestione delle identità digitali, basate su standard di sicurezza, lungo tutto il ciclo di vita del dispositivo, dalla produzione, al provisioning, alla manutenzione fino al decommissioning. La chain of trust parte dall’integrazione dell’OPTIGA™ TPM (Trusted Platform Module) di Infineon installato sui gateway IoT di Eurotech. Come produttore di componenti hardware, Eurotech estende la sicurezza dei dispositivi mediante un Initial Device Identifier, un’identità basata su certificati IEEE 802.1AR che è legata e crittografata unicamente sul dispositivo a cui è assegnata.
Questa identità attesta l’integrità del dispositivo all’interno della supply chain e fornisce una base per la connessione zero touch al cloud. Con GlobalSign, autorità nella fornitura di certificati di sicurezza, e Microsoft e il suo IoT Identity Service di Azure IoT Edge, la chain of trust è poi estesa di alla connessione verso il cloud.
“L’IoT sta cambiando il modo in cui le aziende pensano e operano, permettendo di ottimizzare i processi esistenti e di aprire le porte a nuovi modelli di business e fonti di guadagno”, ha affermato Sam George, corporate vice president di Azure IoT presso Microsoft. “Definendo il processo di creazione di una chain of trust si riduce il rischio di manomissioni e attacchi ai dispositivi che possono comprometterne l’identità lungo tutta la supply chain. Facendo questo, permettiamo alle aziende di sviluppare soluzioni IoT più durature e resilienti e di fare innovazione in modo sicuro”.
Juergen Rebel, Vice President & General Manager Embedded Security di Infineon Technologies, aggiunge: “La sicurezza resta un elemento fondamentale per l’adozione di soluzioni cloud. Si può raggiungere il livello di protezione necessario solo unendo soluzioni lato software con funzionalità di sicurezza lato hardware basate su standard. Una chain of trust che parta dagli edge node sul campo e arrivi fino al cloud e che utilizzi feature di sicurezza hardware permette di identificare in modo sicuro ogni dispositivo IoT e di proteggere i dati sensibili, così come l’integrità dell’intera infrastruttura”.
“L’onboarding sicuro e zero touch dei dispositivi IoT sul cloud rappresenta una soluzione con un elevato valore aggiunto per la sicurezza ed efficienza dell’infrastruttura”, ha commentato Lancen LeChance, VP IoT di GlobalSign. “È un progetto solido e che porta benefici a diversi settori dell’IoT fornendo una soluzione aperta e basata su best practice per vincere le sfide della gestione dell’identità dei dispositivi”.
