Semplificare il rollout su larga scala dei device connessi al cloud, assicurando che la loro identità sia certificata lungo tutta la catena del valore, dall’edge alla nuvola. E’ l’obiettivo del progetto che Eurotech, azienda che progetta, sviluppa e implementa soluzioni hardware e software per edge computing e Internet of Things (IoT), sta portando avanti in collaborazione con Infineon, Microsoft e GlobalSign.
Integrità all’interno della supply chain
Basata su standard di sicurezza, la chain of trust della soluzione – che sarà disponibile dal quarto trimestre 2021 – parte dall’integrazione dell’Optiga TPM (Trusted Platform Module) di Infineon installato sui gateway IoT di Eurotech. Come produttore di componenti hardware, Eurotech estende la sicurezza dei dispositivi mediante un Initial Device Identifier, un’identità basata su certificati IEEE 802.1AR che è legata e crittografata unicamente sul dispositivo a cui è assegnata. Questa identità attesta l’integrità del dispositivo all’interno della supply chain e fornisce una base per la connessione zero touch al cloud.
Eurotech collabora con GlobalSign, autorità nella fornitura di certificati di sicurezza, e con Microsoft e il suo IoT Identity Service di Azure IoT Edge, per estendere la chain of trust alla connessione verso il cloud. Questo è possibile grazie all’integrazione di ulteriori certificati locali di sicurezza che confermano l’appartenenza di un dispositivo a un determinato cliente e all’utilizzo di queste identità per il provisioning automatico del dispositivo su Azure IoT Hub tramite il servizio Azure Device Provisioning.
La soluzione riduce drasticamente le complessità legate all’integrazione di identità certificate all’interno di architetture connesse in cloud. Fornisce uno schema per la gestione delle identità digitali, basate su standard di sicurezza, lungo tutto il ciclo di vita del dispositivo, dalla produzione, al provisioning, alla manutenzione fino al decommissioning.
Verso nuovi modelli di business
“Siamo molto soddisfatti di collaborare con aziende leader come Infineon, GlobalSign e Microsoft semplificare l’adozione delle best practice di sicurezza dei device legate all’identità digitale – afferma Marco Carrer, CTO di Eurotech -. Questa partnership riflette l’impegno di Eurotech verso la cybersecurity e il supporto ai suoi clienti per ridurre le complessità legate alla gestione dei dispositivi”.
“L’IoT sta cambiando il modo in cui le aziende pensano e operano, permettendo di ottimizzare i processi esistenti e di aprire le porte a nuovi modelli di business e fonti di guadagno” ha affermato Sam George, corporate vice president di Azure IoT presso Microsoft. “Definendo il processo di creazione di una chain of trust si riduce il rischio di manomissioni e attacchi ai dispositivi che possono comprometterne l’identità lungo tutta la supply chain. Facendo questo, permettiamo alle aziende di sviluppare soluzioni IoT più durature e resilienti e di fare innovazione in modo sicuro”.
Sicurezza al centro delle soluzioni cloud
“La sicurezza resta un elemento fondamentale per l’adozione di soluzioni cloud. Si può raggiungere il livello di protezione necessario solo unendo soluzioni lato software con funzionalità di sicurezza lato hardware basate su standard. Una chain of trust che parta dagli edge node sul campo e arrivi fino al cloud e che utilizzi feature di sicurezza hardware permette di identificare in modo sicuro ogni dispositivo IoT e di proteggere i dati sensibili, così come l’integrità dell’intera infrastruttura” ha detto Juergen Rebel, Vice President & General Manager embedded security di Infineon Technologies.
“L’onboarding sicuro e zero touch dei dispositivi IoT sul cloud rappresenta una soluzione con un elevato valore aggiunto per la sicurezza ed efficienza dell’infrastruttura” ha comentato Lancen LeChance, VP IoT di GlobalSign. “È un progetto solido e che porta benefici a diversi settori dell’IoT fornendo una soluzione aperta e basata su best practice per vincere le sfide della gestione dell’identità dei dispositivi. La nostra collaborazione con Infineon, Eurotech e Microsoft permette all’intero settore dell’IoT di fare un grande passo in avanti nell’ambito della sicurezza”.
